Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Plan usługi Defender for Servers w usłudze Microsoft Defender for Cloud zmniejsza ryzyko związane z bezpieczeństwem i narażenie maszyn na zagrożenia w organizacji. Zawiera on zalecenia dotyczące poprawy i korygowania stanu zabezpieczeń. Usługa Defender for Servers chroni również maszyny przed zagrożeniami bezpieczeństwa i atakami w czasie rzeczywistym.
Uwaga
Usługa Defender for Servers nie obsługuje już agenta usługi Log Analytics i agenta monitorowania platformy Azure (AMA). Skanowanie maszyn bez agenta i integracja z usługą Microsoft Defender for Endpoint zastępują tych agentów dla większości funkcji planu.
Korzyści
Usługa Defender for Servers oferuje kilka korzyści zabezpieczeń.
- Ochrona maszyn wielochmurowych i lokalnych: usługa Defender for Servers chroni maszyny z systemem Windows i Linux w środowiskach wielochmurowych (Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) i lokalnie.
- Scentralizowane zarządzanie i raportowanie: usługa Defender for Cloud oferuje pojedynczy widok monitorowanych zasobów, w tym maszyn chronionych przez usługę Defender for Servers. Filtrowanie, sortowanie i krzyżowe odniesienie danych, aby zrozumieć, zbadać i przeanalizować zabezpieczenia maszyn.
- Integracja z usługami Defender: usługa Defender for Servers integruje się z funkcjami zabezpieczeń zapewnianymi przez usługi Defender for Endpoint i Microsoft Defender Vulnerability Management.
- Zwiększanie stanu i zmniejszanie ryzyka: usługa Defender for Servers ocenia stan zabezpieczeń maszyn pod kątem standardów zgodności i udostępnia zalecenia dotyczące zabezpieczeń w celu skorygowania i poprawy stanu zabezpieczeń.
- Skorzystaj ze skanowania bez agenta: usługa Defender for Servers (plan 2) zapewnia skanowanie bez agentów maszyn. Bez agenta na urządzeniach końcowych skanuj spis oprogramowania, oceniaj maszyny pod kątem luk w zabezpieczeniach, skanuj w poszukiwaniu tajnych danych maszyn i wykrywaj zagrożenia ze strony złośliwego oprogramowania.
- Ochrona przed zagrożeniami niemal w czasie rzeczywistym: usługa Defender for Servers identyfikuje i analizuje zagrożenia w czasie rzeczywistym oraz wysyła alerty zabezpieczeń zgodnie z potrzebami.
- Uzyskiwanie inteligentnego wykrywania zagrożeń: usługa Defender for Cloud ocenia zdarzenia i wykrywa zagrożenia przy użyciu zaawansowanych technologii analizy zabezpieczeń i uczenia maszynowego z wieloma źródłami analizy zagrożeń, w tym Centrum zabezpieczeń firmy Microsoft (MSRC).
Integracja usługi Defender for Endpoint
Usługa Defender for Endpoint i Defender for Vulnerability Management integrują się z usługą Defender for Cloud.
Ta integracja umożliwia usłudze Defender for Servers korzystanie z funkcji wykrywania i reagowania punktu końcowego (EDR) usługi Defender for Endpoint. Umożliwia również skanowanie luk w zabezpieczeniach, spis oprogramowania i funkcje w warstwie Premium udostępniane przez usługę Defender for Vulnerability Management.
Dowiedz się więcej o integracji.
Plany usługi Defender for Servers
Usługa Defender for Servers oferuje dwa plany:
- Usługa Defender for Servers Plan 1 (P1) jest na poziomie podstawowym i koncentruje się na możliwościach EDR zapewnianych przez integrację usługi Defender for Endpoint.
- Usługa Defender for Servers Plan 2 (P2) udostępnia te same funkcje co plan 1 i inne możliwości.
Planowanie cennika
Cennik usługi Defender for Servers można znaleźć na stronie cennika usługi Defender for Cloud. Możesz również oszacować koszty za pomocą kalkulatora kosztów usługi Defender for Cloud.
Planowanie funkcji ochrony
Funkcje planu są podsumowane w tabeli.
| Funkcja | Plan 1 (P1) | Plan 2 (P2) | Dostępność chmury |
|---|---|---|---|
| Obsługa wielochmurowa i hybrydowa | 
|
|
Chroni maszyny wirtualne na platformie Azure, aws i maszynach wirtualnych GCP oraz maszynach lokalnych połączonych z usługą Microsoft Defender for Cloud. Zapoznaj się z wymaganiami i obsługą usługi Defender for Servers. |
| Automatyczne dołączanie w usłudze Defender for Endpoint |
|
|
|
| Ochrona punktu końcowego EDR |
|
|
Azure, AWS i GCP |
| Zintegrowane alerty i zdarzenia |
|
|
Azure, AWS i GCP |
| Odnajdywanie spisu oprogramowania1 |
|
|
Azure, AWS i GCP |
| Ocena zgodności z przepisami |
|
|
Różne standardy są dostępne dla różnych środowisk. Dowiedz się więcej o dostępności chmury zgodności. |
| Skanowanie luk w zabezpieczeniach (oparte na agencie) |
|
|
Azure, AWS i GCP |
| Skanowanie luk w zabezpieczeniach (bez agenta) | - |
|
Azure, AWS i GCP |
| Alerty usługi Defender for DNS | - |
|
Azure, AWS i GCP |
| Wykrywanie zagrożeń (warstwa sieci platformy Azure) | - |
|
Azure |
| Aktualizacje systemu operacyjnego | - |
|
Azure, AWS, GCP i lokalnie Dotyczy tylko maszyn dołączonych do usługi Azure ARC. Dowiedz się więcej. |
| Usługa Defender for Vulnerability Management — funkcje premium3 | - |
|
Azure, AWS, GCP |
| Skanowanie złośliwego oprogramowania (bez agenta) | - |
|
Azure, AWS i GCP |
| Skanowanie wpisów tajnych maszyny (bez agenta) | - |
|
Azure, AWS i GCP |
| Monitorowanie integralności plików | - |
|
Azure, AWS i GCP Dotyczy tylko maszyn AWS i GCP dołączonych do usługi Azure ARC. |
| Dostęp just in time do maszyny wirtualnej | - |
|
Azure i AWS |
| Mapa sieci | - |
|
Azure |
| Bezpłatne pozyskiwanie danych (500 MB) | - |
|
1 Odnajdywanie spisu oprogramowania (udostępniane przez usługę Defender Vulnerability Management) jest zintegrowane z usługą Defender for Cloud.
2 Błędy konfiguracji punktu odniesienia systemu operacyjnego dla mcSB są uwzględniane w bezpłatnym zarządzaniu stanem podstawowym.
3 Jest to dostępne tylko w portalu usługi Defender.
Zakres wdrożenia
Należy włączyć usługę Defender for Servers na poziomie subskrypcji, ale możesz włączyć i wyłączyć usługę Defender for Servers na poziomie zasobu, jeśli potrzebujesz stopnia szczegółowości wdrożenia w następujący sposób:
| Zakres | Plan 1 | Plan 2 |
|---|---|---|
| Włączanie subskrypcji platformy Azure | Tak | Tak |
| Włączanie dla zasobu | Tak | Nie. |
| Wyłączanie dla zasobu | Tak | Tak |
- Włącz i wyłącz plan 1 na poziomie zasobu na serwer.
- Plan 2 nie może być włączony na poziomie zasobu, ale można go wyłączyć na poziomie zasobu.
Po włączeniu
Po włączeniu planu usługi Defender for Servers obowiązują następujące reguły:
- Okres próbny: rozpoczyna się 30-dniowy okres próbny. Nie można zatrzymać, wstrzymać ani przedłużyć tego okresu próbnego. Aby skorzystać z pełnej 30-dniowej wersji próbnej, zaplanuj z wyprzedzeniem cele oceny.
- Ochrona punktu końcowego: rozszerzenie usługi Microsoft Defender dla punktu końcowego jest automatycznie instalowane na wszystkich obsługiwanych maszynach połączonych z usługą Microsoft Defender for Cloud. Wyłącz automatyczną aprowizację w razie potrzeby.
- Ocena luk w zabezpieczeniach: zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender jest domyślnie włączone na maszynach z zainstalowanym rozszerzeniem microsoft Defender for Endpoint.
- Skanowanie bez agenta: skanowanie bez agenta jest domyślnie włączone po włączeniu usługi Defender for Servers Plan 2.
- Ocena konfiguracji systemu operacyjnego: po włączeniu usługi Defender dla serwerów (plan 2) usługa Microsoft Defender for Cloud ocenia ustawienia konfiguracji systemu operacyjnego względem punktów odniesienia zabezpieczeń obliczeniowych w teściu porównawczym zabezpieczeń w chmurze firmy Microsoft. Aby korzystać z tej funkcji, maszyny muszą uruchomić rozszerzenie Azure Machine Configuration. Dowiedz się więcej o konfigurowaniu rozszerzenia.
- Monitorowanie integralności plików: należy skonfigurować monitorowanie integralności plików po włączeniu usługi Defender for Servers Plan 2.
Treści powiązane
- Zaplanuj wdrożenie usługi Defender for Servers.
- Zapoznaj się z typowymi pytaniami dotyczącymi usługi Defender dla serwerów.