Поделиться через

Просмотр и изменение параметров Defender для серверов

  • Статья

После развертывания плана Defender для серверов в Microsoft Defender для облака можно проверить, какие компьютеры защищены планом, и настроить параметры плана по мере необходимости.

Проверка защиты компьютера

Найдите компьютеры, защищенные планом.

  1. В Defender для облака выберите "Инвентаризация".

  2. В запросе типа ресурса можно отфильтровать инвентаризацию, чтобы сузить результаты до ресурсов, поддерживаемых Defender для серверов. Например:

    • Используйте запрос типа ресурса для поиска виртуальных машин, экземпляров AWS EC2 и вычислительных экземпляров GCP.
    • Используйте запрос среды, чтобы сузить ресурсы Azure, AWS или GCP.

  3. В списке виртуальных машин просмотрите столбец Defender для облака:

    Снимок экрана, на котором показано, где выбрать инвентаризацию в главном меню.

  4. Если параметр столбца включен, Defender для облака включен, а также все планы, включенные в Defender для облака, включая Defender для серверов.

Вы также можете проверить покрытие защиты для всех подписок и ресурсов с помощью книги "Покрытие".

Изменение параметров плана

Некоторые функции включены по умолчанию при включении Defender для серверов. Функции плана можно изменить вручную следующим образом:

  1. В подписке, включенной для Defender для облака, выберите параметры среды.

  2. В разделе Cloud Workload Protection (CWP) в столбце "Мониторинг мониторинга серверов>" выберите "Параметры".

  3. В параметрах и мониторинге выберите нужный параметр.

    Компонент Сведения Изменение плана
    Оценка уязвимостей При включении Defender для серверов плана 1 или 2 по умолчанию включена проверка уязвимостей.
    		 Вручную настройте параметры сканирования уязвимостей.
    Защита конечных точек. При включении Defender для серверов плана 1 или 2 Защитник для конечной точки по умолчанию интегрирован. Доступны функции защиты от Defender для конечной точки. Включена автоматическая подготовка агента Defender для конечной точки на подключенных компьютерах. Включите и отключите защиту конечных точек в плане.
    Сканирование без агента Бессерверная проверка предоставляет ряд возможностей сканирования. Она включена по умолчанию, если включен план Defender для серверов (или план управления постурами Cloud Security (CSPM) Defender. Включите и отключите проверку без агента и исключите компьютеры из бессерверного сканирования.
    Мониторинг целостности файлов При включении Defender для серверов плана 2 можно включить мониторинг целостности файлов. Он не включен по умолчанию Сведения о мониторинге целостности файлов и включении