Välj en Defender för servrar-plan och distributionsomfång
Den här artikeln hjälper dig att förstå vilkenDefender for Servers-plan som du vill distribuera i Microsoft Defender för molnet.
Innan du börjar
Den här artikeln är den tredje artikeln i planeringsguiden för Defender för servrar. Granska de tidigare artiklarna innan du börjar:
- Börja planera distributionen.
- Granska Åtkomstroller för Defender för servrar.
Granska planer
Defender for Servers erbjuder två betalda abonnemang:
Defender for Servers Plan 1 är på ingångsnivå och fokuserar på funktionerna identifiering och åtgärd på slutpunkt (EDR) som tillhandahålls av Defender för Endpoint-integrering med Defender för molnet.
Defender for Servers Plan 2 innehåller samma funktioner som plan 1 och mycket mer
- Agentlös genomsökning för genomsökning av maskinstatus, sårbarhetsbedömning, skydd mot hot, genomsökning av skadlig kod och genomsökning av hemligheter.
- Efterlevnadsbedömning mot olika regelstandarder. Tillgänglig med Defender för servrar Plan 2 eller någon annan betald plan.
- Funktioner som tillhandahålls av Premium Microsoft Defender – hantering av säkerhetsrisker.
- En kostnadsfri datainmatningsförmån för specifika datatyper.
- Os-konfigurationsutvärdering mot beräkningssäkerhetsbaslinjer i Microsoft Cloud Security Benchmark.
- Utvärdering av os-uppdateringar med Azure Updates integrerat i Defender för servrar.
- Övervakning av filintegritet för att undersöka filer och register för ändringar som kan tyda på en attack.
- Just-in-time-datoråtkomst för att låsa datorportar och minska angreppsytor.
- Nätverkskarta för att få en geografisk vy över nätverksrekommendationer.
En fullständig lista finns i Defender for Servers planfunktioner.
Besluta om distributionsomfång
Vi rekommenderar att du aktiverar Defender för servrar på prenumerationsnivå, men du kan aktivera och inaktivera Defender för servrar-planer på resursnivå om du behöver distributionskornighet.
| Definitionsområde | Plan 1 | Plan 2 |
|---|---|---|
| Aktivera för Azure-prenumeration | Ja | Ja |
| Aktivera för resurs | Ja | Nej |
| Inaktivera för resurs | Ja | Ja |
- Plan 1 kan aktiveras och inaktiveras på resursnivå.
- Plan 2 kan inte aktiveras på resursnivå, men du kan inaktivera planen på resursnivå.
Här följer några exempel på användningsfall som hjälper dig att bestämma om distributionsomfånget Defender för servrar.
| Användningsfall | Aktiverad i prenumeration | Detaljer | Metod |
|---|---|---|---|
| Aktivera för en prenumeration | Ja | Vi rekommenderar det här alternativet. | Aktivera i portalen. Du kan också inaktivera planen för en hel prenumeration i portalen. |
| Aktivera plan 1 för flera datorer | Nej | Du kan använda ett skript eller en princip för att aktivera plan 1 för en grupp datorer utan att aktivera planen för en hel prenumeration. | I skriptet anger du de relevanta datorerna med hjälp av en resurstagg eller resursgrupp. Följ sedan anvisningarna på skärmen. Med principen skapar du tilldelningen på en resursgrupp eller anger relevanta datorer med hjälp av en resurstagg. Taggen är kundspecifik. |
| Aktivera plan 1 för flera datorer | Ja | Om Defender för servrar plan 2 är aktiverat i en prenumeration kan du använda ett skript eller principtilldelning för att nedgradera en grupp datorer till Defender för servrar plan 1. | I skriptet anger du de relevanta datorerna med hjälp av en resurstagg eller resursgrupp. Följ sedan anvisningarna på skärmen. Med principen skapar du tilldelningen på en resursgrupp eller anger relevanta datorer med hjälp av en resurstagg. Taggen är kundspecifik. |
| Aktivera plan 1 för enskilda datorer | Nej | När Defender för servrar inte är aktiverat i en prenumeration kan du använda API:et för att aktivera plan 1 för enskilda datorer. | Använd åtgärdsgruppen Azure Microsoft Security Pricings. I Uppdatera priser använder du en PUT-begäran för att ange egenskapen pricingTier till standard och underplanen till P1. Egenskapen pricingTier anger om planen är aktiverad i det valda omfånget. |
| Aktivera plan 1 för enskilda datorer | Ja | När Defender för servrar plan 2 är aktiverat i en prenumeration kan du använda API:et för att aktivera plan 1, i stället för plan 2, för enskilda datorer i prenumerationen. | Använd åtgärdsgruppen Azure Microsoft Security Pricings. I Uppdatera priser använder du en PUT-begäran för att ange egenskapen pricingTier till standard och underplanen till P1. Egenskapen pricingTier anger om planen är aktiverad i det valda omfånget. |
| Inaktivera en plan för flera datorer | Ja/Nej | Oavsett om en plan är aktiverad eller inaktiverad i en prenumeration kan du inaktivera planen för en grupp datorer. | Använd skriptet eller principen för att ange relevanta datorer med hjälp av en resurstagg eller resursgrupp. |
| Inaktivera en plan för specifika datorer | Ja/Nej | Oavsett om en plan är aktiverad eller inaktiverad i en prenumeration kan du inaktivera en plan för en specifik dator. | I Uppdatera priser använder du en PUT-begäran för att ange egenskapen pricingTier till kostnadsfri och underplanen till P1. |
| Ta bort plankonfigurationen på enskilda datorer | Ja/Nej | Ta bort konfigurationen från en dator för att göra inställningen för hela prenumerationen effektiv. | I Uppdatera priser använder du en borttagningsbegäran för att ta bort konfigurationen. |
| Ta bort planen för flera resurser | Ta bort konfigurationen från en grupp med resurser för att göra inställningen för hela prenumerationen effektiv. | I skriptet anger du de relevanta datorerna med hjälp av en resursgrupp eller tagg. Följ bara instruktionerna på skärmen. |
Läs mer om hur du distribuerar planen för en prenumeration och på specifika resurser.
Överväganden för arbetsyta
Defender för servrar behöver en Log Analytics-arbetsyta när:
- Du distribuerar Defender för servrar plan 2 och du vill dra nytta av kostnadsfri daglig inmatning för specifika datatyper. Läs mer.
- Du distribuerar Defender for Servers Plan 2 och använder övervakning av filintegritet. Läs mer.
Azure ARC-registrering
Vi rekommenderar att du registrerar datorn i icke-Azure-moln och lokalt till Azure som Azure Arc-aktiverade virtuella datorer. Om du aktiverar virtuella Azure Arc-datorer kan datorer dra full nytta av funktionerna i Defender för servrar. Azure Arc-aktiverade datorer har Azure Arc Connected Machine-agenten installerad på sig.
- När du använder Defender för molnet anslutningsprogram för flera moln för att ansluta till AWS-konton och GCP-projekt kan du automatiskt registrera Azure Arc-agenten på AWS- eller GCP-servrar.
- Vi rekommenderar att du registrerar lokala datorer som Azure Arc-aktiverade.
- Även om du registrerar lokala datorer genom att installera Defender för Endpoint-agenten direkt i stället för att registrera datorer med Azure Arc, är Defender for Servers Plan-funktioner tillgängliga. För Defender för servrar, plan 2, förutom plan 1-funktioner, är endast premiumfunktionerna för Sårbarhetshantering i Defender tillgängliga.
Innan du distribuerar Azure Arc:
- Granska en fullständig lista över operativsystem som stöds av Azure Arc.
- Granska förhandskraven för Azure Arc-planering och distribution.
- Granska nätverkskraven för connected machine-agenten.
- Öppna nätverksportarna för Azure Arc i brandväggen.
- Granska kraven för connected machine-agenten:
- Agentkomponenter och data som samlas in från datorer.
- Nätverks- och Internetåtkomst för agenten.
- Anslutningsalternativ för agenten.
Nästa steg
Förstå hur data samlas in till Azure.