Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel hilft Ihnen zu verstehen, welchen Defender for Servers-Plan Sie in Microsoft Defender for Cloud bereitstellen sollten.
Voraussetzungen
Dieser Artikel ist der dritte im Planungshandbuch für Defender for Servers. Bevor Sie beginnen, lesen Sie sich die vorherigen Artikel durch:
- Beginnen Sie mir der Planung der Bereitstellung.
- Überprüfen Sie Defender for Servers-Zugriffsrollen.
Überprüfen von Plänen
Defender for Servers bietet zwei verschiedene kostenpflichtige Pläne:
Defender for Servers-Plan 1 ist die Einstiegsvariante und konzentriert sich auf die EDR-Funktionen (Erkennung und Reaktion am Endpunkt), die durch die Integration von Defender for Endpoint bereitgestellt werden.
Defender für Server Plan 2 bietet dieselben Features wie Plan 1 und mehr:
- Agentloses Scannen für Computerstatusüberprüfung, Sicherheitsrisikobewertung, Bedrohungsschutz, Schadsoftwareüberprüfung und Geheinmisscans.
- Konformitätsbewertung anhand verschiedener regulatorischer Standards. Verfügbar mit Defender for Servers-Plan 2 oder einem anderen kostenpflichtigen Plan.
- Funktionen, die von Premium Microsoft Defender Vulnerability Management bereitgestellt werden.
- Ein kostenloser Datenerfassungsvorteil für bestimmte Datentypen.
- Bewertung des Betriebssystemkonfiguration anhand von Sicherheitsbaselines im Microsoft Cloud Security Benchmark.
- Bewertung von Betriebssystemupdates mit Azure Updates, die in Defender for Servers integriert sind.
- Überwachung der Dateiintegrität zur Überprüfung von Dateien und Registrierungen auf Änderungen, die auf einen Angriff hindeuten könnten.
- Just-in-Time-Computerzugriff zum Sperren von Computerports und Reduzieren der Angriffsflächen.
Eine vollständige Liste finden Sie unter Defender for Servers-Planfeatures.
Entscheiden für einen Bereitstellungsumfang
Es wird empfohlen, Defender für Server auf Abonnementebene zu aktivieren, Sie können jedoch Defender für Server-Pläne auf Ressourcenebene aktivieren und deaktivieren, wenn Sie die Granularität der Bereitstellung benötigen.
| Umfang | Plan 1 | Plan 2 |
|---|---|---|
| Aktivieren für ein Azure-Abonnement | Ja | Ja |
| Aktivieren für eine Ressource | Ja | Nein |
| Deaktivieren für eine Ressource | Ja | Ja |
- Plan 1 kann auf Ressourcenebene pro Server aktiviert und deaktiviert werden.
- Plan 2 kann nicht auf Ressourcenebene aktiviert werden, Sie können den Plan jedoch auf Ressourcenebene deaktivieren.
Hier sind einige Anwendungsfallbeispiele, die Ihnen bei der Entscheidung über den Bereitstellungsbereich von Defender für Server helfen.
| Anwendungsfall | Im Abonnement aktiviert | Details | Methode |
|---|---|---|---|
| Aktivieren für ein Abonnement | Ja | Wir empfehlen Ihnen, diese Option zu verwenden. | Aktivieren im Portal. Sie können den Plan auch für ein gesamtes Abonnement im Portal deaktivieren. |
| Aktivieren von Plan 1 für mehrere Computer | Nein | Sie können ein Skript oder eine Richtlinie verwenden, um Plan 1 für eine Gruppe von Computern zu aktivieren, ohne den Plan für ein gesamtes Abonnement zu aktivieren. | Geben Sie im Skript die relevanten Computer mithilfe eines Ressourcentags oder einer Ressourcengruppe an. Befolgen Sie dann die Anweisungen auf dem Bildschirm. Erstellen Sie mit der Richtlinie die Zuordnung einer Ressourcengruppe, oder geben Sie die relevanten Computer mithilfe eines Ressourcentags an. Das Tag ist kundenspezifisch. |
| Aktivieren von Plan 1 für mehrere Computer | Ja | Wenn Defender for Servers-Plan 2 in einem Abonnement aktiviert ist, können Sie ein Skript oder eine Richtlinienzuweisung verwenden, um eine Gruppe von Computern auf Defender for Servers-Plan 1 zu downgraden. | Geben Sie im Skript die relevanten Computer mithilfe eines Ressourcentags oder einer Ressourcengruppe an. Befolgen Sie dann die Anweisungen auf dem Bildschirm. Erstellen Sie mit der Richtlinie die Zuordnung einer Ressourcengruppe, oder geben Sie die relevanten Computer mithilfe eines Ressourcentags an. Das Tag ist kundenspezifisch. |
| Aktivieren von Plan 1 für einzelne Computer | Nein | Wenn Defender for Servers in einem Abonnement nicht aktiviert ist, können Sie die API verwenden, um Plan 1 für einzelne Computer zu aktivieren. | Verwenden Sie die Azure Microsoft Security Vorgangsgruppe „Preise”. Verwenden Sie in Update Pricings eine PUT-Anforderung, um die pricingTier-Eigenschaft auf Standard und den Unterplan auf P1 festzulegen. Die pricingTier-Eigenschaft gibt an, ob der Plan im ausgewählten Bereich aktiviert ist. |
| Aktivieren von Plan 1 für einzelne Computer | Ja | Wenn Defender for Servers-Plan 2 in einem Abonnement aktiviert ist, können Sie die API verwenden, um Plan 1 anstelle von Plan 2 für einzelne Computer zu aktivieren. | Verwenden Sie die Azure Microsoft Security Vorgangsgruppe „Preise”. Verwenden Sie in Update Pricings eine PUT-Anforderung, um die pricingTier-Eigenschaft auf Standard und den Unterplan auf P1 festzulegen. Die pricingTier-Eigenschaft gibt an, ob der Plan im ausgewählten Bereich aktiviert ist. |
| Deaktivieren eines Plans für mehrere Computer | Ja/Nein | Unabhängig davon, ob ein Plan in einem Abonnement aktiviert oder deaktiviert ist, können Sie den Plan für eine Gruppe von Computern deaktivieren. | Verwenden Sie das Skript oder die Richtlinie, um die relevanten Computer mithilfe eines Ressourcentags oder einer Ressourcengruppe anzugeben. |
| Deaktivieren eines Plans für bestimmte Computer | Ja/Nein | Unabhängig davon, ob ein Plan in einem Abonnement aktiviert oder deaktiviert ist, können Sie einen Plan für bestimmte Computer deaktivieren. | Verwenden Sie in "Preise aktualisieren" eine PUT-Anforderung, um die pricingTier-Eigenschaft auf "frei " und den Unterplan auf P1 festzulegen. |
| Löschen der Plankonfiguration auf einzelnen Computern | Ja/Nein | Entfernen Sie die Konfiguration von einem Computer, damit die abonnementweite Einstellung wirksam wird. | Verwenden Sie in „Preise aktualisieren” eine Delete-Anforderung, um die Konfiguration zu entfernen. |
| Löschen des Plans für mehrere Ressourcen | Entfernen Sie die Konfiguration von einer Gruppe von Ressourcen, damit die abonnementweite Einstellung wirksam wird. | Geben Sie im Skript die relevanten Computer mithilfe einer Ressourcengruppe oder eines Ressourcentags an. Befolgen Sie dann die Bildschirmanweisungen. |
Erfahren Sie mehr darüber, wie Sie den Plan in einem Abonnement und für bestimmte Ressourcen bereitstellen.
Überlegungen zum Arbeitsbereich
Defender for Servers benötigt einen Log Analytics-Arbeitsbereich, wenn:
- Sie Defender for Servers-Plan 2 bereitstellen unddie kostenlose tägliche Erfassung für bestimmte Datentypen nutzen möchten. Weitere Informationen.
- Sie Defender for Servers-Plan 2 bereitstellen und die Dateiintegritätsüberwachung verwenden. Weitere Informationen.
Azure Arc-Onboarding
Es wird empfohlen, einen Computer in Nicht-Azure-Clouds und lokal in Azure als Azure Arc-fähige VMs zu integrieren. Wenn Sie Azure Arc-VMs aktivieren, können Computer die Vorteile von Defender for Servers-Features vollständig nutzen. Azure Arc-fähige Computer haben den Azure Arc Connected Machine-Agent installiert.
- Wenn Sie den Defender for Cloud Multicloud Connector verwenden, um eine Verbindung mit Amazon Web Service (AWS)-Konten und Google Cloud Platform (GCP)-Projekten herzustellen, können Sie den Azure Arc-Agent automatisch auf AWS- oder GCP-Servern integrieren.
- Es wird empfohlen, lokale Computer als Azure Arc-fähig aufzunehmen.
- Obwohl Sie lokale Computer integrieren, indem Sie den Defender for Endpoint-Agent direkt installieren, anstatt Computer mit Azure Arc zu integrieren, bleibt die Funktionalität des Defender for Servers-Plans verfügbar. Für Defender for Servers-Plan 2 sind zusätzlich zu den Features von Plan 1 nur die Premium Defender Vulnerability Management-Features verfügbar.
Vor der Bereitstellung von Azure Arc:
- Überprüfen Sie eine vollständige Liste von Betriebssystemen, die von Azure Arc unterstützt werden.
- Überprüfen Sie die Azure Arc Planungsempfehlungen und die Voraussetzungen für die Bereitstellung.
- Überprüfen Sie die Netzwerkanforderungen für den Connected Machine-Agent.
- Öffnen Sie die Netzwerkports für Azure Arc in Ihrer Firewall.
- Überprüfen Sie die Anforderungen für den Connected Machine-Agent:
- Agent-Komponenten und von Computern gesammelte Daten.
- Netzwerk- und Internetzugriff für den Agent.
- Verbindungsoptionen für den Agent