Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Der Plan „Defender für Server“ in Microsoft Defender for Cloud reduziert Sicherheitsrisiken, indem er umsetzbare Empfehlungen zur Verbesserung der Sicherheitskonfiguration von Servern und zur Behebung entsprechender Probleme bereitstellt. Defender für Server schützt auch Computer vor Sicherheitsbedrohungen und Angriffen in Echtzeit.
Dieser Leitfaden unterstützt Sie bei der Konzeption und Planung einer effektiven Bereitstellung von Defender for Servers.
Über diesen Leitfaden
Das beabsichtigte Publikum dieses Leitfadens umfasst Cloudlösungs- und Infrastrukturarchitekten, Sicherheitsarchitekten und Analysten sowie alle, die an dem Schutz von Cloud- und Hybridservern und Workloads beteiligt sind.
Der Leitfaden beantwortet diese Fragen:
- Was leistet Defender für Server, und wie wird es bereitgestellt?
- Wo werden meine Daten gespeichert und wann benötige ich einen Log Analytics Arbeitsbereich?
- Wie kann ich den Zugriff auf Defender für Serverressourcen steuern?
- Welche Defender für den Serverplan sollte ich auswählen und wo soll ich den Plan bereitstellen?
- Welche Agenten und Erweiterungen werden für meine Bereitstellung benötigt?
- Wie skaliere ich eine Bereitstellung?
Bevor Sie anfangen
Bevor Sie mit der Bereitstellungsplanung beginnen:
- Erfahren Sie mehr über Defender for Cloud Funktionen und überprüfen Sie die Preisdetails.
- Erhalten Sie eine Übersicht über Defender für Server.
- Wenn Sie für AWS-Instanzen oder GCP-Projekte bereitstellen, lesen Sie den Leitfaden für die Multicloud-Planung.
- Das Onboarding von AWS/GCP und lokalen Computern als Azure Arc VMs stellt sicher, dass Sie alle Features in Defender für Server verwenden können. Bevor Sie mit der Planung beginnen, erfahren Sie mehr über Azure Arc.
Implementierungsschritte
Die folgende Tabelle fasst die Bereitstellungsschritte für Defender for Servers zusammen.
| Schritt | Details | Ergebnis |
|---|---|---|
| Verbinden von AWS-/GCP-Computern | Um AWS- und GCP-Computer mit Defender für Server zu schützen, verbinden Sie AWS-Konten und GCP-Projekte mit Defender for Cloud. Sie können Defender for Cloud Pläne, einschließlich Defender für Server, im Rahmen des Verbindungsprozesses aktivieren. Um den vollen Funktionsumfang von Defender für Server zu nutzen, empfehlen wir, AWS- und GCP-Maschinen als Azure Arc-VMs zu integrieren. Die Installation des Azure Arc-Agents ist als Teil des Verbindungsprozesses verfügbar. |
AWS- und GCP-Maschinen werden erfolgreich in Defender for Cloud integriert. |
| Lokale Computer verbinden | Um lokale Computer zu schützen, empfehlen wir, lokale Computer als Azure Arc-VMs einzubinden. Sie können lokale Computer direkt in Defender for Cloud integrieren. Beim direkten Onboarding haben Sie jedoch keinen uneingeschränkten Zugriff auf die Funktionen von Defender for Servers Plan 2. |
Lokale Computer werden erfolgreich in Defender for Cloud integriert. |
| Aktivieren von Defender for Servers | Stellen Sie einen Defender für den Serverplan bereit. | Defender for Cloud startet den Schutz unterstützter Computer innerhalb des Bereitstellungsbereichs. |
| Nutzen der kostenlosen Datenaufnahme | Um 500 MB kostenlose tägliche Aufnahme für bestimmte Datentypen zu nutzen, müssen Computer den Azure Monitor Agent (AMA) ausführen und mit einem Log Analytics Arbeitsbereich verbunden sein.
Erfahren Sie mehr. Der Vorteil gilt für die unterstützten Datentypen des Log Analytics-Arbeitsbereichs, an den Computer Daten senden. |
Die kostenlose tägliche Aufnahme ist für unterstützte Datentypen konfiguriert. |
| Vorbereiten der Betriebssystembewertung | Damit Defender für Server Plan 2 die Konfigurationseinstellungen des Betriebssystems anhand der Compute-Sicherheitsbaselines im Microsoft Cloud Security Benchmark bewerten kann, müssen Computer die Erweiterung für die Azure Policy-Computerkonfiguration ausführen. Erfahren Sie mehr über das Einrichten der Erweiterung. | Defender für Server Plan 2 sammelt Betriebssystemkonfigurationsinformationen zur Bewertung. |
| Einrichten der Dateiintegritätsüberwachung | Nachdem Sie Defender für Server Plan 2 aktiviert haben, richten Sie die Dateiintegritätsüberwachung ein, nachdem Sie den Plan aktiviert haben. Sie benötigen einen Log Analytics Arbeitsbereich für die Dateiintegritätsüberwachung. Sie können einen vorhandenen Arbeitsbereich verwenden oder einen neuen Arbeitsbereich erstellen, wenn Sie das Feature konfigurieren. |
Defender für Server überwacht wichtige Dateiänderungen. |
Verwandte Artikel
Lesen Sie den zweiten Artikel dieser Planungsreihe, um zu verstehen, wie Sie den Zugriff auf Defender für Server steuern.