Defender для серверов
План Defender для серверов в Microsoft Defender для облака снижает риск безопасности и уязвимость компьютеров в организации, предоставляя практические рекомендации по улучшению и исправлению состояния безопасности. Defender для серверов также помогает защитить компьютеры от угроз и атак в режиме реального времени.
Примечание.
Поддержка использования агента Log Analytics и агента мониторинга Azure (AMA) в Defender для серверов прекращена. Для большинства функций плана использование этих агентов заменяется сканированием без агента или интеграцией с Microsoft Defender для конечной точки.
Преимущества Defender для сервера
Defender для серверов предоставляет ряд преимуществ безопасности.
- Защита многооблачных и локальных компьютеров: Defender для серверов защищает компьютеры Windows и Linux в многооблачных средах (Azure, AWS, GCP) и локальных средах.
- Централизация управления и отчетности: Defender для облака предоставляет одно представление отслеживаемых ресурсов, включая компьютеры, защищенные Defender для серверов. Вы можете фильтровать, сортировать и перекрестно ссылаться на данные, чтобы понять, исследовать и анализировать безопасность компьютера.
- Интеграция со службами Defender: Defender для серверов интегрируется изначально с возможностями безопасности, предоставляемыми Defender для конечной точки и Управление уязвимостями Microsoft Defender.
- Улучшение состояния и снижение риска: Defender для серверов оценивает уровень безопасности компьютеров в соответствии со стандартами соответствия требованиям и предоставляет практические рекомендации по обеспечению безопасности для исправления и улучшения состояния безопасности.
- Преимущество сканирования без агента: Defender for Server Plan 2 обеспечивает сканирование без агента. Без необходимости агента на конечных точках можно сканировать инвентаризацию программного обеспечения, оценивать компьютеры на наличие уязвимостей, проверять секреты компьютера и обнаруживать угрозы вредоносных программ.
- Защита от угроз почти в режиме реального времени: Defender для серверов определяет и анализирует угрозы в режиме реального времени и выдает оповещения системы безопасности по мере необходимости.
- Получение интеллектуального обнаружения угроз: Defender для облака оценивает события и обнаруживает угрозы с помощью расширенной аналитики безопасности и технологий машинного обучения с несколькими источниками аналитики угроз, включая Центр реагирования майкрософт (MSRC).
Интеграция Defender для конечной точки
Defender для конечной точки и Defender для управления уязвимостями интегрируется изначально в Defender для облака.
Эта интеграция по умолчанию позволяет Defender для серверов использовать преимущества возможностей обнаружение и нейтрализация атак на конечные точки (EDR) Defender для конечной точки, а также проверки уязвимостей, инвентаризации программного обеспечения и премиум-функций, предоставляемых Defender для управления уязвимостями.
Дополнительные сведения об интеграции.
Планы Defender для серверов
Defender для серверов предлагает два плана:
- Defender for Servers Plan 1 — это начальный уровень, и основное внимание уделяется возможностям EDR, предоставляемым интеграцией Defender для конечной точки.
- Defender для серверов plan 2 предоставляет те же функции, что и план 1, и дополнительные возможности.
Планирование функций защиты
Функции плана суммируются в таблице.
| Компонент | Поддержка планов | Сведения |
|---|---|---|
| Поддержка мультиоблачных и гибридных сред | Поддерживается в плане 1 и 2 | Defender для серверов может защитить виртуальные машины Azure, виртуальные машины AWS/GCP и локальные компьютеры, подключенные к Defender для облака. Просмотрите сведения о поддержке и требованиях Defender для серверов. |
| Автоматическое подключение Defender для конечной точки | Поддерживается в плане 1 и 2 | Defender для облака автоматически подключает компьютеры к Defender для конечной точки, установив расширение Defender для конечной точки на подключенных компьютерах. |
| Defender для конечной точки EDR | Поддерживается в плане 1 и 2 | Поддерживаемые конечные точки получают практически обнаружение угроз в режиме реального времени с помощью возможностей Defender для конечной точки EDR . |
| Обнаружение угроз (уровень ОС) | Поддерживается в плане 1 и 2 | Интеграция с Defender для конечной точки обеспечивает обнаружение угроз на уровне ОС. |
| Интегрированные оповещения и инциденты | Поддерживается в плане 1 и 2 | Оповещения и инциденты Defender для конечных точек для подключенных компьютеров отображаются в Defender для облака с детализацией на портале Defender. Подробнее. |
| Обнаружение угроз (сетевой уровень Azure) | Поддерживается только в плане 2 | Обнаружение без агента обнаруживает угрозы, направленные на плоскость управления в сети, включая оповещения системы безопасности на основе сети для виртуальных машин Azure. |
| Обнаружение инвентаризации программного обеспечения | Поддерживается в плане 1 и 2 | Обнаружение инвентаризации программного обеспечения (предоставляемое управлением уязвимостями Defender) интегрировано в Defender для облака. |
| Сканирование уязвимостей (на основе агента) | Поддерживается в плане 1 и 2 | С помощью агента Defender для конечной точки Защитник для серверов оценивает компьютеры для уязвимостей с помощью Службы "Управление уязвимостями Defender". |
| Сканирование уязвимостей (без агента) | Поддерживается только в плане 2 | В рамках своих возможностей сканирования без агента Defender для облака предоставляет оценку уязвимостей без агента с помощью службы "Управление уязвимостями Защитника". Оценка без агента в дополнение к проверке уязвимостей на основе агента. |
| Неправильно настроенные конфигурации ОС | Рекомендации ос на основе базовых показателей безопасности вычислений Linux и Windows поддерживаются только в плане 2. Другие рекомендации MCSB в Defender для облака по-прежнему включаются в бесплатное управление базовой позой. |
Defender для облака оценивает и применяет конфигурации безопасности с помощью встроенных инициатив политики Azure, включая инициативу Microsoft Cloud Security Benchmark (MCSB) по умолчанию. Defender для серверов собирает сведения о компьютере с помощью расширения конфигурации компьютера Azure. |
| Оценка соответствия нормативным требованиям | Поддерживается в плане 1 и 2 | В рамках бесплатного управления базовыми положениями Defender для облака предоставляет несколько стандартов соответствия требованиям по умолчанию. Если у вас включен план Defender для серверов (или любой другой платный план), можно включить дополнительные стандарты соответствия. |
| Обновления системы ОС | Поддерживается только в плане 2 | Defender для серверов оценивает компьютер, чтобы проверить, установлены ли обновления и исправления. Он использует Диспетчер обновлений Azure для сбора сведений об обновлении. Чтобы воспользоваться преимуществами интеграции Обновления Azure в Defender для серверов плана 2, локальные компьютеры AWS и GCP должны быть подключены к Azure Arc. Дополнительные сведения. |
| Функции Defender для управления уязвимостями уровня "Премиум" | Поддерживается только в плане 2 | Defender для серверов плана 2 включает функции уровня "Премиум" в службе "Управление уязвимостями Защитника". Функции уровня "Премиум" включают оценки сертификатов, оценки базовых показателей безопасности ОС и многое другое, а также доступны только на портале Defender. |
| Сканирование вредоносных программ (без агента) | Поддерживается только в плане 2 | Помимо защиты от вредоносных программ следующего поколения, предоставляемой интеграцией Defender для конечной точки, Defender for Server Plan 2 обеспечивает сканирование вредоносных программ в рамках своих возможностей сканирования без агента. |
| Сканирование секретов компьютера (без агента) | Поддерживается только в плане 2 | В рамках возможностей сканирования секретов без агента Defender для облака предоставляет сканирование секретов компьютера для поиска секретов обычного текста на компьютерах. Сканирование секретов также доступно с помощью плана управления постурами Cloud Security (CSPM) Defender. |
| Мониторинг целостности файлов | Поддерживается только в плане 2 | Мониторинг целостности файлов проверяет файлы и реестры для изменений, которые могут указывать на атаку. Вы настраиваете мониторинг целостности файлов после включения Defender для серверов плана 2. Мониторинг целостности файлов использует расширение Defender для конечной точки для сбора информации. Предыдущий метод коллекции, использующий MMA, теперь устарел. Дополнительные сведения о миграции в расширение Defender для конечной точки. |
| JIT-доступ к виртуальной машине | Поддерживается только в плане 2 | JIT-доступ к виртуальной машине блокирует порты компьютера, чтобы уменьшить область атаки. |
| Карта сети | Поддерживается только в плане 2 | Сетевая карта предоставляет географическое представление рекомендаций по обеспечению защиты сетевых ресурсов. |
| Бесплатный прием данных (500 МБ) | Поддерживается только в плане 2 | Бесплатный прием данных доступен для определенных типов данных в рабочих областях Log Analytics. Подробнее. |
Область развертывания
Рекомендуется включить Defender для серверов на уровне подписки, но вы можете включить и отключить Defender для серверов на уровне ресурсов, если требуется степень детализации развертывания, как показано ниже.
| Область применения | План 1 | План 2 |
|---|---|---|
| Включение подписки Azure | Да | Да |
| Включение ресурса | Да | Нет |
| Отключение для ресурса | Да | Да |
- План 1 можно включить и отключить на уровне ресурсов на сервере.
- План 2 не может быть включен на уровне ресурсов, но вы можете отключить план на уровне ресурсов.
После включения
После включения плана применяется следующее:
- Пробный период: начинается 30-дневный пробный период. Нет способа остановить, приостановить или продлить этот пробный период. Чтобы насладиться полной 30-дневной пробной версией, спланируйте заранее, чтобы достичь ваших целей оценки.
- Защита конечных точек: расширение Defender для конечной точки автоматически устанавливается на всех поддерживаемых компьютерах, подключенных к Defender для облака. При необходимости можно отключить автоматическую подготовку.
- Оценка уязвимостей: служба "Управление уязвимостями Защитника" включена по умолчанию на компьютерах с установленным расширением Defender для конечной точки.
- Сканирование без агента: проверка без агента включена по умолчанию при включении Плана 2 Defender для серверов.
- Оценка конфигурации ОС. При включении Defender для серверов плана 2 Defender для облака оценивает параметры конфигурации операционной системы в соответствии с базовыми показателями безопасности вычислений в Microsoft Cloud Security Benchmark. Чтобы использовать эту функцию, компьютеры должны работать с расширением конфигурации компьютера Azure. Дополнительные сведения о настройке расширения.
- Мониторинг целостности файлов: вы настроили мониторинг целостности файлов после включения Defender для серверов плана 2.
Следующие шаги
- Ознакомьтесь с общими вопросами о Defender для серверов.
- Планирование развертывания Defender для серверов.