Proteger seus servidores com o Defender para Servidores

O plano do Defender para Servidores no Microsoft Defender para Nuvem protege VMs (máquinas virtuais) windows e Linux que são executadas no Azure, Amazon Web Service (AWS), Google Cloud Platform (GCP) e em ambientes locais. O Defender para Servidores fornece recomendações para melhorar a postura de segurança dos computadores e protege os computadores contra ameaças à segurança.

Este artigo ajuda você a implantar um plano do Defender para Servidores.

Prerequisites

Habilitar no Azure, AWS ou GCP

Você pode habilitar um plano do Microsoft Defender para servidores para uma assinatura do Azure, conta AWS ou projeto GCP.

1. Entre no portal do Azure.

2. Pesquise e selecione Microsoft Defender para Nuvem.

3. No menu do Defender para Nuvem, selecione Configurações de ambiente.

4. Selecione a assinatura do Azure, a conta do AWS ou o projeto do GCP relevantes.

5. Na página de planos do Defender, alterne a opção Servidores para Ativar.

   

6. Por padrão, isso ativa o Plano 2 do Defender para Servidores. Se quiser alterar o plano, selecione Alterar planos.

   

7. Na janela pop-up, selecione Plano 2 ou Plano 1.

   

8. Selecione Confirmar.

9. Clique em Salvar.

Depois de habilitar o plano, você pode configurar os recursos do plano para atender às suas necessidades.

Desabilitar o Defender para Servidores em uma assinatura

1. No Microsoft Defender para Nuvem, selecione Configurações de ambiente.
2. Alterne a chave do plano para Desligado.

Habilitar o Defender para Servidores no nível do recurso

Embora seja recomendável habilitar o plano para uma assinatura inteira do Azure, talvez seja necessário misturar planos, excluir recursos específicos ou habilitar o Defender para Servidores somente em computadores específicos. Para fazer isso, você pode habilitar ou desabilitar o Microsoft Defender para servidores no nível de recurso. Revise as opções de escopo de implantação antes de começar.

Configurar em computadores individuais

Habilite ou desabilite o plano em computadores específicos.

Habilitar o Plano 1 em um computador usando a API REST

1. Para habilitar o Plano 1 no computador, em Atualizar Preços, crie uma solicitação PUT com o ponto de extremidade.

2. Na solicitação PUT, substitua subscriptionId, resourceGroupName e machineName na URL do ponto de extremidade pelas suas próprias configurações.

       PUT
       https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/virtualMachines/{machineName}/providers/Microsoft.Security/pricings/virtualMachines?api-version=2024-01-01
   

3. Adicione esse corpo da solicitação.

   {
    "properties": {
   "pricingTier": "Standard",
   "subPlan": "P1"
     }
   }
   

Desabilitar o plano em um computador usando a API REST

1. Para desabilitar o Defender para Servidores no nível do computador, crie uma solicitação PUT com a URL do ponto de extremidade.

2. Na solicitação PUT, substitua subscriptionId, resourceGroupName e machineName na URL do ponto de extremidade pelas suas próprias configurações.

       PUT
       https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/virtualMachines/{machineName}/providers/Microsoft.Security/pricings/virtualMachines?api-version=2024-01-01
   

3. Adicione esse corpo da solicitação.

   {
    "properties": {
   "pricingTier": "Free",
     }
   }
   

Remover a configuração no nível do recurso usando a API REST

1. Para remover a configuração no nível da máquina usando a API REST, crie uma solicitação DELETE com a URL do ponto de extremidade.

2. Na solicitação EXCLUIR, substitua subscriptionId, resourceGroupName e machineName na URL do ponto de extremidade pelas suas próprias configurações.

       DELETE
       https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/virtualMachines/{machineName}/providers/Microsoft.Security/pricings/virtualMachines?api-version=2024-01-01
   

Habilitar o Plano 1 usando um script

Habilitar o Plano 1 com um script

1. Baixe e salve esse arquivo como um arquivo do PowerShell.
2. Execute o script baixado.
3. Personalize conforme necessário. Selecione recursos por marca.
4. Siga o restante das instruções na tela.

Habilitar o Plano 1 usando o Azure Policy (no rótulo do recurso)

1. Entre no portal do Azure e navegue até o painel Política.
2. No painel Política, selecione Definições no menu esquerdo.
3. Na categoria Central de Segurança – Preços Granulares, pesquise e selecione Configurar o Azure Microsoft Defender para servidores para ser habilitado (com subplano 'P1') para todos os recursos com a marca selecionada. Essa política habilita o Defender para Servidores Plano 1 em todos os recursos (VMs do Azure, Conjuntos de Dimensionamento de Máquinas Virtuais e servidores habilitados para Azure Arc) no escopo da atribuição.
4. Selecione a política e examine-a.
5. Selecione Atribuir e edite os detalhes da atribuição conforme necessário.
6. Na guia Parâmetros, desmarque Somente os parâmetros que precisam de entrada ou de revisão.
7. Em Nome da Marca de Inclusão, insira o nome da marca personalizada. Insira o valor do rótulo na matriz Valores de .
8. Na guia Correção, selecione Criar uma tarefa de correção.
9. Edite todos os detalhes, selecione Examinar + criar e, em seguida, selecione Criar.

Desabilitar o plano usando um script

1. Baixe e salve esse script como um arquivo do PowerShell.
2. Execute o script baixado.
3. Personalize conforme necessário. Selecione recursos por marca.
4. Siga o restante das instruções na tela.

Desabilitar o plano usando o Azure Policy (para rótulo do recurso)

1. Entre no portal do Azure e navegue até o painel Política.
2. No painel Política, selecione Definições no menu esquerdo.
3. Na categoria Central de Segurança – Preços Granulares, pesquise e selecione Configurar o Azure Microsoft Defender para servidores para ser desabilitado para recursos (nível de recurso) com a marca selecionada. Essa política desabilita o Defender para Servidores em todos os recursos (VMs do Azure, Conjuntos de Dimensionamento de Máquinas Virtuais e servidores habilitados para Azure Arc) no escopo da atribuição com base no rótulo definido.
4. Selecione a política e examine-a.
5. Selecione Atribuir e edite os detalhes da atribuição conforme necessário.
6. Na guia Parâmetros, desmarque Somente os parâmetros que precisam de entrada ou de revisão.
7. Em Nome da Marca de Inclusão, insira o nome da marca personalizada. Insira o valor do rótulo na matriz Valores de .
8. Na guia Correção, selecione Criar uma tarefa de correção.
9. Edite todos os detalhes, selecione Examinar + criar e, em seguida, selecione Criar.

Remover a configuração por recurso usando um script (marca)

1. Baixe e salve esse script como um arquivo do PowerShell.
2. Execute o script baixado.
3. Personalize conforme necessário. Selecione recursos por marca.
4. Siga o restante das instruções na tela.

Exibir sua cobertura atual

O Defender para Nuvem fornece acesso a pastas de trabalho por meio de pastas de trabalho do Azure. Workbooks são relatórios personalizáveis que fornecem insights sobre sua postura de segurança.

A planilha de cobertura ajuda você a entender sua cobertura atual mostrando quais planos estão habilitados em suas assinaturas e recursos.

Próximas etapas

• Se você habilitou o Plano 2 do Microsoft Defender para servidores, aproveite o benefício de ingestão de dados gratuita.

• Depois de habilitar o Plano 2 do Microsoft Defender para servidores, habilite o monitoramento de integridade de arquivos

• Modificar as configurações do plano conforme necessário.