Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel erfahren Sie mehr zum Skalieren Ihrer Microsoft Defender for Servers-Bereitstellung.
Defender für Server ist eines der kostenpflichtigen Pläne, die von Microsoft Defender for Cloud bereitgestellt werden.
Bevor Sie beginnen
Dieser Artikel ist der sechste und letzte Artikel in der Serie Defender für Server-Planungshandbuch. Bevor Sie beginnen, lesen Sie die früheren Artikel: Bevor Sie beginnen, lesen Sie die früheren Artikel:
- Starten Sie mit der Planung Ihrer Bereitstellung.
- Überprüfen Sie die Defender for Servers-Zugriffsrollen.
- Wählen Sie einen Defender-Plan für Server aus
- Verstehen, wie Defender für Server Daten zur Bewertung sammelt und wann Sie einen Arbeitsbereich benötigen.
- Verstehen Sie, wo Defender für Server Daten speichert.
Übersicht aktivieren
Wenn Sie ein Defender for Cloud-Abonnement aktivieren, tritt dieser Vorgang auf:
- Der Ressourcenanbieter microsoft.security wird automatisch im Abonnement registriert.
- Gleichzeitig wird dem Abonnement die Initiative „Cloud Security Benchmark“ (Vergleichstest für die Cloudsicherheit) zugewiesen, die für das Erstellen von Sicherheitsempfehlungen und die Berechnung der Sicherheitsbewertung verantwortlich ist.
- Nachdem Sie Defender for Cloud für das Abonnement aktiviert haben, aktivieren Sie Defender für Server Plan 1 oder Defender für Server Plan 2.
In den nächsten Abschnitten finden Sie Überlegungen zu bestimmten Schritten bei der Skalierung Ihrer Bereitstellung:
- Skalieren einer Microsoft Cloud Security Benchmark-Bereitstellung
- Skalieren eines Defender for Servers-Plans
Skalieren einer MCSB-Bereitstellung
Defender for Cloud bewertet und erzwingt bewährte Sicherheitskonfigurationen mithilfe von built-in Azure Richtlinieninitiativen. Der Microsoft Cloud Security Benchmark (MCSB) ist die Standardinitiative Defender for Cloud.
Möglicherweise möchten Sie, dass bei einer skalierten Bereitstellung die MCSB automatisch zugewiesen wird.
Die Zuweisung wird an jedes vorhandene und zukünftige Abonnement in der Verwaltungsgruppe vererbt. Um Ihre Bereitstellung so einzurichten, dass der Benchmark automatisch angewendet wird, weisen Sie die Richtlinieninitiative Ihrer Verwaltungsgruppe (Stamm) und nicht jedem Abonnement zu.
Sie können die Microsoft Cloud Security Benchmark Richtliniendefinition für GitHub abrufen.
Erfahren Sie mehr über die Verwendung einer integrierten Richtliniendefinition zum Registrieren eines Ressourcenanbieters.
Skalieren eines Defender for Servers-Plans
Sie können eine Richtliniendefinition verwenden, um Defender für Server in großem Maßstab zu aktivieren.
Um die integrierte Richtliniendefinition "Azure Defender für Server konfigurieren" zu aktivieren, gehen Sie im Azure-Portal für Ihre Bereitstellung zu Azure Policy>Richtliniendefinitionen.
Alternativ können Sie eine Custom-Richtlinie verwenden, um Defender für Server zu aktivieren und den Plan gleichzeitig auszuwählen.
Sie können für jedes Abonnement nur einen Defender für Server-Plan aktivieren. Sie können nicht beide Defender für Server Plan 1 und Plan 2 im selben Abonnement aktivieren.
Wenn Sie beide Pläne in Ihrer Umgebung verwenden möchten, teilen Sie Ihre Abonnements in zwei Verwaltungsgruppen auf. Weisen Sie jeder Verwaltungsgruppe eine Richtlinie zu, um den entsprechenden Plan für jedes zugrunde liegende Abonnement zu aktivieren.
Nächste Schritte
Beginnen Sie eine Bereitstellung für Ihr Szenario: