规划 Defender for Servers 部署
Microsoft Defender for Servers 将保护范围扩展到了在 Azure 和本地运行的 Windows 与 Linux 计算机。 Defender for Servers 与 Microsoft Defender for Endpoint 集成以提供终结点检测和响应 (EDR),以及其他威胁防护功能。
本指南帮助你设计和规划有效的 Defender for Servers 部署。 Microsoft Defender for Cloud 为 Defender for Servers 提供两个付费计划。
关于本指南
本指南的目标受众为云解决方案和基础结构架构师、安全架构师和分析师,以及参与云和混合服务器与工作负载保护工作的任何用户。
本指南解答了以下问题:
- Defender for Servers 有什么作用,它是如何部署的?
- 我的数据存储在何处,以及我需要哪些 Log Analytics 工作区?
- 谁需要访问我的 Defender for Servers 资源?
- 应选择哪个 Defender for Servers 计划,应使用哪种漏洞评估解决方案?
- 何时需要使用 Azure Arc,需要哪些代理和扩展?
- 如何缩放部署?
在开始之前
在查看 Defender for Servers 规划指南中的系列文章之前:
- 查看 Defender for Servers 定价详细信息。
部署概述
下表显示了 Defender for Servers 部署过程的概况:
| 阶段 | 详细信息 |
|---|---|
| 开始保护资源 | • 在门户中打开 Defender for Cloud 时,它会开始使用免费的基础 CSPM 评估和建议来保护资源。 • Defender for Cloud 可创建启用了 SecurityCenterFree 解决方案的默认 Log Analytics 工作区。 • 建议开始显示在门户中。 |
| 启用 Defender for Servers | • 启用付费计划时,Defender for Cloud 会在其默认工作区上启用安全性解决方案。 • 启用一项计划后,请决定如何在订阅/工作组中的 Azure VMS 上安装代理和扩展。 • 默认情况下,会为一些扩展启用自动预配。 |
| 保护本地服务器 | • 将其作为 Azure Arc 计算机加入,并通过自动预配部署代理。 |
| 基础 CSPM | • 在未启用计划的情况下使用基础 CSPM 时,无需付费。 • 某些基本建议仅依赖于代理:反恶意软件/终结点保护(Log Analytics 代理或 Azure Monitor 代理)| OS 基线建议(Log Analytics 代理或 Azure Monitor 代理和来宾配置扩展)| |
- 详细了解基础云安全态势管理 (CSPM)。
- 详细了解 Azure Arc 的加入。
在 Azure 订阅上启用 Microsoft Defender for Servers 时,所有连接的计算机都将受到 Defender for Servers 的保护。 可以在 Log Analytics 工作区级别启用 Microsoft Defender for Servers,但只有向该工作区报告的服务器才会受到保护并进行计费,而这些服务器不会获得某些权益,例如漏洞评估和实时 VM 访问。
后续步骤
启动规划过程后,请查看本规划教程系列的第二篇文章,以了解数据的存储方式和 Log Analytics 工作区要求。