Dapatkan jawaban atas pertanyaan umum tentang Pertahanan Microsoft untuk Server.
Harga
Server apa yang saya bayar dalam langganan?
Saat Mengaktifkan Defender untuk Server pada langganan, Anda dikenakan biaya untuk semua komputer berdasarkan status dayanya.
| Status | Detail | Billing |
|---|---|---|
| Azure VM | ||
| Memulai | VM dimulai. | Tidak ditagih |
| Sedang berjalan | Keadaan kerja normal. | Ditagih |
| Menghentikan | Transisi. Pindah ke Status dihentikan setelah selesai. | Ditagih |
| Dihentikan | VM dimatikan dari dalam OS tamu atau dengan menggunakan API PowerOff. Perangkat keras masih dialokasikan, dan komputer tetap berada di host. | Ditagih |
| Membatalkan alokasi | Transisi. Pindah ke status Dibatalkan alokasinya setelah selesai. | Tidak ditagih |
| Batal Dialokasikan | VM berhenti dan dihapus dari host. | Tidak ditagih |
| Mesin Azure Arc | ||
| Menyambungkan | Server tersambung, tetapi heartbeat belum diterima. | Tidak ditagih |
| Tersambung | Menerima heartbeat reguler dari agen Connected Machine. | Ditagih |
| Offline/Terputus | Tidak ada heartbeat yang diterima dalam 15-30 menit. | Tidak ditagih |
| Kedaluwarsa | Jika terputus selama 45 hari, status mungkin berubah menjadi Kedaluwarsa. | Tidak ditagih |
Apa saja persyaratan lisensi untuk Microsoft Defender for Endpoint?
Lisensi untuk Defender untuk Titik Akhir untuk Server disertakan dengan Defender untuk Server.
Bisakah saya mendapatkan diskon jika saya sudah memiliki lisensi Microsoft Defender untuk Titik Akhir?
Jika Anda sudah memiliki lisensi untuk Microsoft Defender untuk Titik Akhir untuk Server, Anda tidak membayar bagian lisensi Microsoft Defender for Servers Paket 1 atau 2 Anda.
Untuk meminta diskon Anda, di portal Azure, pilih Dukungan dan Bantuan Pemecahan>Masalah + dukungan. Pilih Buat permintaan dukungan dan isi bidang.
Dalam Detail tambahan, masukkan detail, ID penyewa, jumlah lisensi Defender for Endpoint yang dibeli, tanggal kedaluwarsa, dan semua bidang lain yang diperlukan.
Selesaikan proses dan pilih Buat.
Diskon menjadi efektif mulai tanggal persetujuan. Ini bukan retroaktif.
Berapa jatah penyerapan data gratis?
Ketika Defender untuk Server Paket 2 diaktifkan, Anda mendapatkan jatah penyerapan data gratis untuk jenis data tertentu. Pelajari lebih lanjut
Penyebaran
Dapatkah saya mengaktifkan Defender untuk Server pada subset komputer dalam langganan?
Ya, Anda dapat mengaktifkan Defender untuk Server pada sumber daya tertentu dalam langganan. Pelajari selengkapnya tentang merencanakan cakupan penyebaran.
Bagaimana Defender untuk server mengumpulkan data?
Pelajari tentang metode pengumpulan data di Defender untuk Server.
Di mana Defender untuk Server menyimpan data saya?
Pelajari tentang residensi data untuk Defender untuk Cloud.
Apakah Defender untuk Server memerlukan ruang kerja Analitik Log?
Defender untuk Server Paket 1 tidak bergantung pada Analitik Log. Di Defender untuk Server Paket 2, Anda memerlukan ruang kerja Analitik Log untuk memanfaatkan manfaat penyerapan data gratis. Anda juga memerlukan ruang kerja untuk menggunakan pemantauan integritas file di Paket 2. Jika Anda menyiapkan ruang kerja Analitik Log untuk manfaat penyerapan data gratis, Anda perlu mengaktifkan Defender untuk Server Paket 2 langsung di dalamnya.
Bagaimana jika saya mengaktifkan Defender untuk Server di ruang kerja tetapi tidak pada langganan?
Metode warisan untuk onboarding server ke Defender untuk Server Paket 2 menggunakan ruang kerja dan agen Analitik Log tidak lagi didukung atau tersedia di portal. Untuk memastikan bahwa komputer yang saat ini tersambung ke ruang kerja tetap terlindungi, lakukan hal berikut:
- Komputer lokal dan multicloud: Jika sebelumnya Anda melakukan onboarding komputer lokal dan AWS/GCP menggunakan metode warisan, sambungkan komputer ini ke Azure sebagai server yang diaktifkan Azure Arc ke langganan dengan Defender untuk Server Paket 2 diaktifkan.
- Komputer yang dipilih: Jika Anda menggunakan metode warisan untuk mengaktifkan Defender untuk Server Paket 2 pada komputer individual, kami sarankan Anda mengaktifkan Defender untuk Server Paket 2 di seluruh langganan. Kemudian Anda dapat mengecualikan komputer tertentu menggunakan konfigurasi tingkat sumber daya.
Integrasi Defender for Endpoint
Paket Pertahanan Microsoft untuk Titik Akhir mana yang didukung di Defender untuk Server?
Defender untuk Server Paket 1 dan Paket 2 menyediakan kemampuan Microsoft Defender untuk Titik Akhir Paket 2, termasuk deteksi dan respons titik akhir (EDR).
Apakah saya perlu membeli solusi anti-malware terpisah untuk komputer saya?
Tidak. Dengan integrasi Defender for Endpoint di Defender for Servers, Anda juga akan mendapatkan perlindungan malware pada komputer Anda. Selain itu, Defender untuk Server Paket 2 menyediakan pemindaian malware tanpa agen.
Pada sistem operasi Windows Server baru, Antivirus Microsoft Defender adalah bagian dari sistem operasi dan akan diaktifkan dalam mode aktif. Untuk komputer yang menjalankan Windows Server dengan integrasi solusi terpadu Defender for Endpoint diaktifkan, Defender for Servers menyebarkan Antivirus Defender dalam mode aktif. Di Linux, Defender untuk Server menyebarkan Defender for Endpoint termasuk komponen anti-malware, dan mengatur komponen dalam mode pasif.
Bagaimana cara beralih dari alat EDR non-Microsoft?
Petunjuk lengkap untuk beralih dari solusi titik akhir non-Microsoft tersedia di dokumentasi Microsoft Defender for Endpoint: Ringkasan migrasi.
Apa itu "MDE. Windows" / "MDE. Ekstensi Linux" yang berjalan di komputer saya?
Saat Anda mengaktifkan paket Defender for Server dalam langganan, integrasi Defender for Endpoint asli di Defender untuk Cloud secara otomatis menyebarkan agen Defender for Endpoint pada komputer yang didukung dalam langganan sesuai kebutuhan. Onboarding otomatis menginstal MDE. Windows/MDE. Ekstensi Linux.
Jika ekstensi tidak ditampilkan, periksa apakah komputer memenuhi prasyarat, dan Defender untuk Server diaktifkan.
Penting
Jika Anda menghapus MDE. Windows/MDE. Ekstensi Linux, tidak akan menghapus Microsoft Defender untuk Titik Akhir. Pelajari tentang server Windows offboard dari Pertahanan untuk Titik Akhir.
Dukungan dan pemindaian mesin
Jenis komputer virtual apa yang didukung Defender untuk Server?
Tinjau komputer Windows dan Linux yang didukung untuk integrasi Defender for Endpoint.
Seberapa sering Defender for Cloud memindai kerentanan sistem operasi, pembaruan sistem, dan masalah perlindungan titik akhir?
Sistem operasi: data diperbarui dalam waktu 48 jam Pembaruan sistem: data diperbarui dalam waktu 24 jam Perlindungan titik akhir: data diperbarui dalam waktu 8 jam
Defender untuk Cloud biasanya memindai data baru setiap jam, dan menyegarkan rekomendasi keamanan yang sesuai.
Bagaimana rekam jepret VM dikumpulkan oleh pemindaian tanpa agen diamankan?
Pemindaian tanpa agen melindungi rekam jepret disk sesuai dengan standar keamanan tertinggi Microsoft. Langkah-langkah keamanan meliputi:
- Data dienkripsi saat tidak aktif dan dalam transit.
- Rekam jepret segera dihapus ketika proses analisis selesai.
- Rekam jepret tetap berada dalam wilayah AWS atau Azure aslinya. Rekam jepret EC2 tidak disalin ke Azure.
- Isolasi lingkungan per akun/langganan pelanggan.
- Hanya metadata yang berisi hasil pemindaian yang dikirim di luar lingkungan pemindaian terisolasi.
- Semua operasi diaudit.
Apa fitur provisi otomatis untuk pemindaian kerentanan dengan solusi "bring your own license" (BYOL)? Dapatkah diterapkan pada beberapa solusi?
Defender untuk Server dapat memindai komputer untuk melihat apakah mereka mengaktifkan solusi EDR. Jika tidak, Anda dapat menggunakan Pengelolaan Kerentanan Microsoft Defender yang terintegrasi secara default ke dalam Defender untuk Cloud. Sebagai alternatif, Defender untuk Cloud dapat menyebarkan pemindai kerentanan BYOL non-Microsoft yang didukung. Anda hanya dapat menggunakan satu pemindai BYOL. Beberapa pemindai non-Microsoft tidak didukung.
Apakah pemindai Defender for Vulnerability Management terintegrasi menemukan kerentanan jaringan?
Tidak, itu hanya menemukan kerentanan pada mesin itu sendiri.
Mengapa saya mendapatkan pesan "Data pemindaian hilang" untuk VM saya?
Pesan ini muncul ketika tidak ada data pemindaian untuk VM. Dibutuhkan sekitar satu jam atau kurang untuk memindai data setelah metode pengumpulan data diaktifkan. Setelah pemindaian awal, Anda mungkin menerima pesan ini karena tidak ada data pemindaian yang tersedia. Misalnya, pemindaian tidak mengisi VM yang dihentikan. Pesan ini mungkin juga muncul jika data pemindaian belum diisi baru-baru ini.
Mengapa komputer ditampilkan sebagai tidak berlaku?
Daftar sumber daya di tab Tidak berlaku menyertakan kolom Alasan
| Alasan | Detail |
|---|---|
| Tidak ada data pemindaian yang tersedia di komputer | Tidak ada hasil kepatuhan untuk komputer ini di Azure Resource Graph. Semua hasil kepatuhan ditulis ke Azure Resource Graph oleh ekstensi konfigurasi komputer Azure. Anda dapat memeriksa data di Azure Resource Graph menggunakan [sampel kueri Resource Graph][(/azure/governance/policy/samples/resource-graph-samples?tabs=azure-cli#azure-policy-guest-configuration). |
| Ekstensi konfigurasi komputer Azure tidak diinstal pada komputer | Komputer kehilangan ekstensi, yang merupakan prasyarat untuk menilai kepatuhan terhadap Garis Besar Keamanan Cloud Microsoft. |
| Identitas terkelola sistem tidak dikonfigurasi pada komputer | Identitas yang ditugaskan dan dikelola sistem harus digunakan pada komputer. |
| Rekomendasi dinonaktifkan dalam kebijakan | Definisi kebijakan yang menilai garis besar OS dinonaktifkan pada cakupan yang mencakup |