Megosztás a következőn keresztül:

A Defender for Servers üzembe helyezésének megtervezése

  • Cikk

A Defender a kiszolgálókhoz csomag Felhőhöz készült Microsoft Defender csökkenti a biztonsági kockázatot azáltal, hogy végrehajtható javaslatokat tesz a gép biztonsági helyzetének javítása és javítása érdekében. A Defender for Servers a gépek valós idejű biztonsági fenyegetésekkel és támadásokkal szembeni védelmében is segít.

Ez az útmutató segít megtervezni és megtervezni a defender for Servers hatékony üzembe helyezését.

Az útmutatóról

Az útmutató célközönsége felhőmegoldások és infrastruktúra-tervezők, biztonsági tervezők és elemzők, valamint bárki, aki részt vesz a felhő- és hibrid kiszolgálók és számítási feladatok védelmében.

Az útmutató a következő kérdésekre ad választ:

  • Mit tesz a Defender a kiszolgálókhoz, és hogyan van üzembe helyezve?
  • Hol vannak tárolva az adataim, és mikor van szükségem Log Analytics-munkaterületre?
  • Hogyan a Defender for Servers erőforrásaihoz való hozzáférést?
  • Melyik Defender for Servers csomagot válasszam, és hol helyezzem üzembe a csomagot?
  • Milyen ügynökökre és bővítményekre van szükség az üzembe helyezés során?
  • Hogyan skálázni egy üzembe helyezést?

Mielőtt elkezdené

Az üzembe helyezés megtervezése előtt:

  • További információ Felhőhöz készült Defender funkciókról, és tekintse át a díjszabás részleteit.
  • Áttekintést kaphat a Defender for Serversről.
  • Ha AWS-gépekre vagy GCP-projektekre helyez üzembe, tekintse át a többfelhős tervezési útmutatót.
  • Az AWS/GCP és a helyszíni gépek Azure Arc virtuális gépekként való előkészítése biztosítja, hogy a Defender for Servers összes funkcióját használni tudja. Mielőtt elkezdené a tervezést, tudjon meg többet az Azure Arcról.

Központi telepítési lépések

Az alábbi táblázat összefoglalja a Defender for Servers üzembe helyezési lépéseit.

Lépés Részletek Eredmény
AWS/GCP-gépek csatlakoztatása Az AWS- és GCP-gépek kiszolgálókhoz készült Defenderrel való védelméhez csatlakoztassa az AWS-fiókokat és a GCP-projekteket Felhőhöz készült Defender.

A kapcsolati folyamat részeként engedélyezheti Felhőhöz készült Defender csomagokat, beleértve a Defender for Serverst is.

A Defender for Servers funkcióinak teljes kihasználása érdekében javasoljuk az AWS- és GCP-gépek Azure Arc-alapú virtuális gépekként való előkészítését. Az Azure Arc-ügynök telepítése a csatlakozási folyamat részeként érhető el.		 Az AWS- és GCP-gépek előkészítése sikeresen megtörtént a Felhőhöz készült Defender.
Helyszíni gépek csatlakoztatása A helyszíni gépek védelme érdekében javasoljuk a helyszíni gépek Azure Arc-beli virtuális gépekként való előkészítését.

A helyszíni gépeket közvetlenül Felhőhöz készült Defender. A közvetlen előkészítéssel azonban nem lesz teljes hozzáférése a Defender for Servers 2. csomag funkcióihoz.		 A helyszíni gépek előkészítése sikeresen megtörtént a Felhőhöz készült Defender
A Defender for Servers engedélyezése Defender for Servers-csomag üzembe helyezése. Felhőhöz készült Defender megkezdi a támogatott gépek védelmét az üzembe helyezés hatókörében.
Az ingyenes adatbetöltés előnyeinek kihasználása Ahhoz, hogy kihasználhassa az 500 MB ingyenes napi betöltési lehetőséget adott adattípusokhoz, a gépeknek az Azure Monitor Agentet (AMA) kell futtatniuk, és csatlakozniuk kell egy Log Analytics-munkaterülethez. További információ.

Ez az előny azon Log Analytics-munkaterület támogatott adattípusai esetében érhető el, amelyekről a gépek jelentést kapnak.		 Az ingyenes napi betöltés támogatott adattípusokhoz van konfigurálva.
Az operációs rendszer felmérésének előkészítése Ahhoz, hogy a Defender for Servers 2. csomagja felmérje a műveleti rendszer konfigurációs beállításait a Microsoft Cloud Security Benchmark számítási biztonsági alapkonfigurációi alapján, a gépeknek az Azure Policy-gép konfigurációs bővítményét kell futtatniuk. További információ a bővítmény beállításáról. A Defender for Servers 2. csomagja az operációs rendszer konfigurációs adatait gyűjti értékelésre.
Fájlintegritási monitorozás beállítása A Defender for Servers 2. csomagjának engedélyezése után a csomag engedélyezése után beállítja a fájlintegritási monitorozást.

A fájlintegritási monitorozáshoz Log Analytics-munkaterületre van szükség. A funkció konfigurálásakor használhat egy meglévő munkaterületet, vagy létrehozhat egy új munkaterületet.		 A Defender for Servers figyeli a kritikus fájlmódosításokat.

Következő lépések

A tervezési folyamat elindítása után tekintse át a tervezési sorozat második cikkét, amelyből megtudhatja, hogyan szabályozható a Defender for Servershez való hozzáférés.