Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Il piano Defender per server in Microsoft Defender per il cloud riduce il rischio di sicurezza fornendo raccomandazioni utili per migliorare e correggere il comportamento di sicurezza del computer. Defender per i server consente anche di proteggere i computer da minacce e attacchi di sicurezza in tempo reale.
Questa guida consente di progettare e pianificare un Defender efficace per la distribuzione dei server.
Informazioni su questa guida
Il pubblico previsto di questa guida include architetti di soluzioni cloud e infrastrutture, architetti e analisti della sicurezza e chiunque sia coinvolto nella protezione di server e carichi di lavoro ibridi e cloud.
La guida risponde a queste domande:
- Cosa fa Defender per i server e come viene distribuito?
- Dove vengono archiviati i dati e quando è necessaria un'area di lavoro Log Analytics?
- Come si controlla l'accesso a Defender per le risorse server?
- Quale Defender per il piano Server è necessario scegliere e dove distribuire il piano?
- Quali agenti ed estensioni sono necessari nella mia implementazione?
- Come posso scalare una distribuzione?
Prima di iniziare
Prima di iniziare la pianificazione della distribuzione:
- Altre informazioni sulle funzionalità di Defender per il cloud ed esaminare i dettagli dei prezzi.
- Ottieni una panoramica di Defender for Servers.
- Se stai distribuendo su macchine AWS o progetti GCP, consulta la guida alla pianificazione multicloud.
- L'onboarding di AWS/GCP e computer locali come macchine virtuali Azure Arc garantisce che sia possibile usare tutte le funzionalità di Defender per i server. Prima di iniziare a pianificare, vedere altre informazioni sulle Azure Arc.
Passaggi di implementazione
La tabella seguente riepiloga i passaggi di distribuzione di Defender for Servers.
| Step | Dettagli | Risultato |
|---|---|---|
| Connetti le macchine AWS/GCP | Per proteggere le macchine AWS e GCP con Defender for Servers, connetti gli account AWS e i progetti GCP a Defender per il cloud. È possibile abilitare i piani di Defender per il cloud, tra cui Defender per i server, come parte del processo di connessione. Per sfruttare al meglio le funzionalità di Defender per i server, è consigliabile eseguire l'onboarding di computer AWS e GCP come macchine virtuali Azure Arc. L'installazione dell'agente Azure Arc è disponibile come parte del processo di connessione. |
Le macchine AWS e GCP sono state integrate con successo in Defender per il cloud. |
| Connettere macchine locali | Per proteggere i computer locali, è consigliabile eseguire l'onboarding di computer locali come macchine virtuali Azure Arc. È possibile eseguire direttamente l'onboarding di computer locali in Defender per il cloud. Tuttavia, con l'onboarding diretto non si avrà accesso completo alle funzionalità di Defender per server piano 2. |
L'onboarding dei computer locali viene eseguito correttamente in Defender per il cloud |
| Abilitare Defender per server | Distribuire un Defender per il piano Server. | Defender per il cloud inizia a proteggere i computer supportati all'interno dell'ambito di distribuzione. |
| Sfruttare i vantaggi dell'inserimento dati gratuito | Per sfruttare i vantaggi di 500 MB di inserimento giornaliero gratuito per tipi di dati specifici, i computer devono eseguire l'agente Monitoraggio di Azure e essere connessi a un'area di lavoro Log Analytics.
Scopri di più. Il beneficio si applica ai tipi di dati supportati nell'area di lavoro di Log Analytics a cui i computer inviano i dati. |
L'inserimento giornaliero gratuito è configurato per i tipi di dati supportati. |
| Preparare la valutazione del sistema operativo | Affinché Defender for Servers Plan 2 possa valutare le impostazioni di configurazione del sistema operativo rispetto alle baseline di sicurezza per le risorse di calcolo in Microsoft Cloud Security Benchmark, nei computer deve essere in esecuzione l'estensione di configurazione del computer di Criteri di Azure. Altre informazioni sulla configurazione dell'estensione. | Il Piano 2 di Defender per server raccoglie informazioni sulla configurazione del sistema operativo ai fini della valutazione. |
| Configurare il monitoraggio dell'integrità dei file | Dopo aver abilitato Defender per server - Piano 2, si configura il monitoraggio dell'integrità dei file dopo aver abilitato il piano. È necessaria un'area di lavoro Log Analytics per il monitoraggio dell'integrità dei file. È possibile usare un'area di lavoro esistente o creare una nuova area di lavoro quando si configura la funzionalità. |
Defender per server monitora le modifiche critiche dei file. |
Articoli correlati
Vedere il secondo articolo di questa serie di pianificazione per comprendere come controllare l'accesso a Defender per i server.