规划 Defender for Servers 部署

Microsoft Defender for Servers 将保护范围扩展到了在 Azure 和本地运行的 Windows 与 Linux 计算机。 Defender for Servers 与 Microsoft Defender for Endpoint 集成以提供终结点检测和响应 (EDR),以及其他威胁防护功能。

本指南帮助你设计和规划有效的 Defender for Servers 部署。 Microsoft Defender for Cloud 为 Defender for Servers 提供两个付费计划。

关于本指南

本指南的目标受众为云解决方案和基础结构架构师、安全架构师和分析师,以及参与云和混合服务器与工作负载保护工作的任何用户。

本指南解答了以下问题:

  • Defender for Servers 有什么作用,它是如何部署的?
  • 我的数据存储在何处,以及我需要哪些 Log Analytics 工作区?
  • 谁需要访问我的 Defender for Servers 资源?
  • 应选择哪个 Defender for Servers 计划,应使用哪种漏洞评估解决方案?
  • 何时需要使用 Azure Arc,需要哪些代理和扩展?
  • 如何缩放部署?

在开始之前

在查看 Defender for Servers 规划指南中的系列文章之前:

部署概述

下表显示了 Defender for Servers 部署过程的概况:

阶段 详细信息
开始保护资源 • 在门户中打开 Defender for Cloud 时,它会开始使用免费的基础 CSPM 评估和建议来保护资源。

• Defender for Cloud 可创建启用了 SecurityCenterFree 解决方案的默认 Log Analytics 工作区。

• 建议开始显示在门户中。
启用 Defender for Servers • 启用付费计划时,Defender for Cloud 会在其默认工作区上启用安全性解决方案。

• 启用一项计划后,请决定如何在订阅/工作组中的 Azure VMS 上安装代理和扩展。

• 默认情况下,会为一些扩展启用自动预配。
保护本地服务器 • 将其作为 Azure Arc 计算机加入,并通过自动预配部署代理。
基础 CSPM • 在未启用计划的情况下使用基础 CSPM 时,无需付费。

• 某些基本建议仅依赖于代理:反恶意软件/终结点保护(Log Analytics 代理或 Azure Monitor 代理)| OS 基线建议(Log Analytics 代理或 Azure Monitor 代理和来宾配置扩展)|

在 Azure 订阅上启用 Microsoft Defender for Servers 时,所有连接的计算机都将受到 Defender for Servers 的保护。 可以在 Log Analytics 工作区级别启用 Microsoft Defender for Servers,但只有向该工作区报告的服务器才会受到保护并进行计费,而这些服务器不会获得某些权益,例如漏洞评估和实时 VM 访问。

后续步骤

启动规划过程后,请查看本规划教程系列的第二篇文章,以了解数据的存储方式和 Log Analytics 工作区要求。