Microsoft Defender for Cloud 中的 Defender for Servers 计划可降低组织中计算机的安全风险和风险。 它提供改进和修正安全状况的建议。 Defender for Servers 还保护计算机免受实时安全威胁和攻击。
优点
Defender for Servers 提供了多种安全优势。
- 保护 Azure 和本地计算机:Defender for Servers 保护 Azure 和本地的 Windows 和 Linux 计算机。
- 集中管理和报告:Defender for Cloud 提供受监控资源的统一视图,包括由 Defender for Servers 保护的计算机。 筛选、排序和交叉引用数据,以了解、调查和分析计算机安全性。
- 与 Defender 服务集成:Defender for Servers 与 Defender for Endpoint 和 Microsoft Defender 漏洞管理提供的安全功能原生集成。
- 改善状况并降低风险:Defender for Servers 根据合规性标准评估计算机的安全状况,并提供安全建议来修正和改进安全状况。
- 实时防范威胁:Defender for Servers 根据需要识别和分析实时威胁并发出安全警报。
- 获取智能威胁检测:Defender for Cloud 使用具有多个威胁情报源的高级安全分析和机器学习技术(包括 Microsoft安全响应中心(MSRC)来评估事件并检测威胁。
计划保护功能
表格中汇总了计划特征。
| 功能 | 规划支持 | 详细信息 |
|---|---|---|
| Azure 和混合支持 | 在计划 1 和 2 中受支持 | Defender for Servers 可以保护连接到 Defender for Cloud 的 Azure VM 和本地计算机。 查看 Defender for Servers 支持和要求。 |
| 威胁检测(OS 级) | 在方案 1 和 2 中受支持 | Defender for Endpoint 集成提供 OS 级威胁检测。 |
| 集成警报和事件 | 在计划 1 和 2 中受支持 | 连接计算机的 Defender for Endpoint 警报和事件会显示在 Microsoft Defender for Cloud 中,并能在 Defender 门户中进行详细查看。 了解详细信息。 |
| 威胁检测(Azure 网络层) | 仅在计划 2 中受支持 | 无代理检测可以识别针对网络控制平面的威胁,包括为 Azure VM 提供的基于网络的安全警报。 |
| OS 基线配置错误 | 仅计划 2 支持基于 Linux 和 Windows 计算安全基线的 OS 建议。 Defender for Cloud 中的其他 MCSB 建议将继续包含在免费基础态势管理中。 |
Defender for Cloud 使用内置的 Azure 策略计划评估并强制实施安全配置,包括其默认 Microsoft 云安全基准 (MCSB) 计划。 Defender for Servers 使用 Azure 计算机配置扩展收集计算机信息。 |
| 合规性评估 | 在计划 1 和 2 中受支持 | Defender for Cloud 的免费基础态势管理提供了一些默认合规性标准。 如果已启用 Defender for Servers 计划(或任何其他付费计划),则可以启用 其他符合性标准。 |
| 即时虚拟机访问 | 仅在计划 2 中受支持 | 实时虚拟机访问会锁定计算机端口以减少攻击面。 |
| 网络映射 | 仅在计划 2 中受支持 | 网络拓扑图提供了强化网络资源建议的地理视图。 |
| 免费数据引入 (500 MB) | 仅在计划 2 中受支持 | 对于特定数据类型,Log Analytics 工作区中提供免费数据引入。 了解详细信息。 |
部署范围
在订阅级别启用 Defender for Servers,但如果需要部署粒度,可以在资源级别启用和禁用 Defender for Servers,如下所示:
| 范围 | 计划 1 | 计划 2 |
|---|---|---|
| 启用 Azure 订阅 | 是的 | 是的 |
| 为资源启用 | 是的 | 否 |
| 为资源禁用 | 是的 | 是的 |
- 在每台服务器的资源级别启用和禁用计划 1。
- 无法在资源级别启用计划 2,但可以在资源级别禁用它。
启用后
启用 Defender for Servers 计划后,将应用以下规则:
- 试用期:开始 30 天的试用期。 不能停止、暂停或延长此试用期。 若要享受完整的 30 天试用版,请提前计划以达成评估目标。
- Endpoint Protection:Microsoft Defender for Endpoint 扩展会自动安装在连接到 Microsoft Defender for Cloud 的所有受支持计算机上。 根据需要禁用自动预配。
- 漏洞评估:默认情况下,Microsoft安装了 Microsoft Defender for Endpoint 扩展的计算机上启用 Defender 漏洞管理。
- 文件完整性监视:启用 Defender for Servers 计划 2 后,将设置文件完整性监视。
相关内容
- 规划 Defender for Servers 部署。
- 查看有关 Defender for Servers 的常见问题。