你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft Defender for Cloud 中的 Defender for Servers 计划可降低组织中计算机的安全风险和风险。 它提供改进和修正安全状况的建议。 Defender for Servers 还保护计算机免受实时安全威胁和攻击。
注意
Defender for Servers 不再支持 Log Analytics 代理和 Azure 监视代理(AMA)。 无代理计算机扫描 和 与 Microsoft Defender for Endpoint 的集成 替换了这些代理,用于大多数计划的功能。
优点
Defender for Servers 提供了多种安全优势。
- 保护多云和本地计算机:Defender for Servers 保护多云环境中的 Windows 和 Linux 计算机(Azure、Amazon Web Services(AWS)、Google Cloud Platform (GCP)和本地。
- 集中管理和报告:Defender for Cloud 提供受监控资源的统一视图,包括由 Defender for Servers 保护的计算机。 筛选、排序和交叉引用数据,以了解、调查和分析计算机安全性。
- 与 Defender 服务集成:Defender for Servers 与 Defender for Endpoint 提供的安全功能及 Microsoft Defender 漏洞管理集成。
- 改善状况并降低风险:Defender for Servers 根据合规性标准评估计算机的安全状况,并提供安全建议来修正和改进安全状况。
- 受益于无代理扫描:Defender for Servers 计划 2 提供无代理计算机扫描功能。 在没有终结点上的代理的情况下,扫描软件清单、评估计算机是否存在漏洞、扫描计算机机密和检测恶意软件威胁。
- 实时防范威胁:Defender for Servers 根据需要识别和分析实时威胁并发出安全警报。
- 获取智能威胁检测:Defender for Cloud 使用具有多个威胁情报源的高级安全分析和机器学习技术(包括 Microsoft安全响应中心(MSRC)来评估事件并检测威胁。
Defender for Endpoint 集成
Defender for Endpoint 和 Defender for Vulnerability Management 集成到 Defender for Cloud 中。
此集成允许 Defender for Servers 使用 Defender for Endpoint 的终结点检测和响应 (EDR) 功能。 它还支持 Defender 为漏洞管理提供的漏洞扫描、软件清单和高级功能。
详细了解该集成。
Defender for Servers 计划
Defender for Servers 提供两种计划:
- Defender for Servers 计划 1(P1) 是入门级,重点介绍 Defender for Endpoint 集成提供的 EDR 功能。
- Defender for Servers 计划 2 (P2) 提供与计划 1 和其他功能相同的功能。
计划定价
对于 Defender for Servers 定价,请查看 Defender for Cloud 定价页。 还可以 使用 Defender for Cloud 成本计算器估算成本。
计划保护功能
表中汇总了计划功能。
| 功能 / 特点 | 计划 1 (P1) | 计划 2 (P2) | 云可用性 |
|---|---|---|---|
| 多云和混合支持 | 
|
|
保护 Azure、AWS 和 GCP VM 上的虚拟机,以及连接到 Microsoft Defender for Cloud 的本地计算机。 查看 Defender for Servers 支持和要求。 |
| Defender for Endpoint 自动载入 |
|
|
|
| Defender for Endpoint EDR |
|
|
Azure、AWS 和 GCP |
| 集成警报和事件 |
|
|
Azure、AWS 和 GCP |
| 软件清单发现1 |
|
|
Azure、AWS 和 GCP |
| 合规性评估 |
|
|
不同的标准适用于不同的环境。 详细了解 合规性云可用性。 |
| 漏洞扫描(基于代理) |
|
|
Azure、AWS 和 GCP |
| 漏洞扫描(无代理) | - |
|
Azure、AWS 和 GCP |
| Defender for DNS 警报 | - |
|
Azure、AWS 和 GCP |
| 威胁检测(Azure 网络层) | - |
|
蔚蓝 |
| 操作系统更新 | - |
|
Azure、AWS、GCP 和本地 仅适用于使用 Azure ARC 载入的计算机。 了解详细信息。 |
| Defender for Vulnerability Management 高级功能3 | - |
|
Azure、AWS、GCP |
| 恶意软件扫描(无代理) | - |
|
Azure、AWS 和 GCP |
| 计算机机密扫描(无代理) | - |
|
Azure、AWS 和 GCP |
| 文件完整性监视 | - |
|
Azure、AWS 和 GCP 仅适用于使用 Azure ARC 载入的 AWS 和 GCP 计算机。 |
| 即时虚拟机访问 | - |
|
Azure 和 AWS |
| 网络映射 | - |
|
蔚蓝 |
| 免费数据引入(500 MB) | - |
|
1 软件清单发现(由 Defender 漏洞管理提供)集成到 Defender for Cloud 中。
MCSB 的 2 个 OS 基线配置错误包含在免费的基础状况管理中。
3 这仅在 Defender 门户中可用。
部署范围
您应该在订阅级别启用 Defender for Servers,但如果需要更精细的部署控制,您可以选择在资源级别启用或禁用 Defender for Servers,具体如下所示:
| 范围 | 计划 1 | 计划 2 |
|---|---|---|
| 为 Azure 订阅启用 | 是 | 是 |
| 为资源启用 | 是 | 否 |
| 为资源禁用 | 是 | 是 |
- 在每台服务器的资源级别启用和禁用计划 1。
- 无法在资源级别启用计划 2,但可以在资源级别禁用它。
启用后
启用 Defender for Servers 计划后,将应用以下规则:
- 试用期:开始 30 天的试用期。 不能停止、暂停或延长此试用期。 若要享受完整的 30 天试用版,请提前计划以达成评估目标。
- Endpoint Protection:Microsoft Defender for Endpoint 扩展会自动安装在连接到 Microsoft Defender for Cloud 的所有受支持计算机上。 根据需要禁用自动预配。
- 漏洞评估:默认情况下,Microsoft安装了 Microsoft Defender for Endpoint 扩展的计算机上启用 Defender 漏洞管理。
- 无代理扫描:启用 Defender for Servers 计划 2 时,默认启用 无代理扫描 。
- OS 配置评估:启用 Defender for Servers 计划 2 时,Microsoft Defender for Cloud 会根据 Microsoft 云安全基准中的计算安全基线,评估操作系统配置设置。 若要使用此功能,计算机必须运行 Azure 计算机配置扩展。 详细了解如何设置扩展。
- 文件完整性监视:启用 Defender for Servers 计划 2 后设置文件完整性监视。
相关内容
- 规划 Defender for Servers 部署。
- 查看有关 Defender for Servers 的常见问题。