規劃「適用於伺服器的 Microsoft Defender」部署
適用於雲端的 Microsoft Defender 的 Defender 可藉由提供可採取動作的建議來改善和補救計算機安全性狀態,藉以降低安全性風險。 適用於伺服器的 Defender 也可協助保護電腦抵禦即時安全性威脅和攻擊。
本指南可協助您設計和規劃有效的適用於伺服器的 Defender 部署。
關於本指南
本指南的目標受眾是雲端解決方案和基礎結構架構設計人員、安全性架構設計人員和分析師,以及任何參與保護雲端和混合式伺服器和工作負載的人員。
本指南會回答下列問題:
- 適用於伺服器的 Defender 有何用途及其部署方式?
- 我的數據儲存在何處,以及何時需要Log Analytics工作區?
- 如何? 控制適用於伺服器的Defender資源的存取?
- 我應該選擇哪一個適用於伺服器的 Defender 方案,以及應該在何處部署方案?
- 我的部署需要哪些代理程式和擴充功能?
- 如何調整部署規模?
開始之前
開始部署規劃之前:
- 深入瞭解 適用於雲端的 Defender 功能,並檢閱定價詳細數據。
- 取得適用於伺服器的 Defender 概觀 。
- 如果您要部署 AWS 機器或 GCP 專案,請檢閱多重雲端規劃指南。
- 將 AWS/GCP 和內部部署機器上線為 Azure Arc VM,可確保您可以使用適用於伺服器的 Defender 中的所有功能。 開始規劃之前,請先深入瞭解 Azure Arc。
部署步驟
下表摘要說明適用於伺服器的Defender部署步驟。
| Step | 詳細資料 | 結果 |
|---|---|---|
| 線上 AWS/GCP 機器 | 若要使用適用於伺服器的 Defender 保護 AWS 和 GCP 機器,請將 AWS 帳戶和 GCP 專案連線到 適用於雲端的 Defender。 您可以啟用 適用於雲端的 Defender 方案,包括適用於伺服器的 Defender,作為連線程式的一部分。 若要充分利用適用於伺服器的 Defender 功能,建議將 AWS 和 GCP 機器上線為 Azure Arc VM。 Azure Arc 代理程式的安裝是連線程式的一部分。 |
AWS 和 GCP 機器已成功上線至 適用於雲端的 Defender。 |
| 線上內部部署機器 | 若要保護內部部署機器,建議您 將內部部署機器上線作為 Azure Arc VM。 您可以直接將內部部署機器上線至 適用於雲端的 Defender。 不過,透過直接上線,您將無法完整存取適用於伺服器的 Defender 方案 2 功能。 |
內部部署機器已成功上線至 適用於雲端的 Defender |
| 啟用適用於伺服器的 Defender | 部署適用於伺服器的 Defender 方案。 | 適用於雲端的 Defender 開始保護部署範圍內支持的機器。 |
| 利用免費數據擷取 | 若要利用 500 MB 的免費每日擷取特定數據類型,計算機必須執行 Azure 監視器代理程式 (AMA),並連線到 Log Analytics 工作區。 深入了解。 此權益會授與 Log Analytics 工作區上支援的數據類型,以供計算機報告。 |
免費每日擷取已針對支持的數據類型進行設定。 |
| 準備進行OS評量 | 針對適用於伺服器的 Defender 方案 2,針對 Microsoft雲端安全性效能評定中的計算安全性基準評估操作系統組態設定,計算機必須執行 Azure 原則 計算機組態延伸模組。 深入瞭解 如何設定延伸模組。 | 適用於伺服器的Defender方案2會收集OS組態資訊以進行評量。 |
| 設定檔案完整性監視 | 啟用適用於伺服器的 Defender 方案 2 之後,您會 在啟用方案之後設定檔案完整性監視。 您需要 Log Analytics 工作區,才能進行檔案完整性監視。 您可以使用現有的工作區,或在設定功能時建立新的工作區。 |
適用於伺服器的Defender會監視重要的檔案變更。 |
下一步
開始規劃程序之後,請檢閱 此規劃系列 中的第二篇文章,以瞭解如何控制適用於伺服器的Defender存取權。