Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Dit artikel helpt u bij het schalen van uw Microsoft Defender voor serversimplementatie.
Defender voor Servers is een van de betaalde abonnementen van Microsoft Defender voor Cloud.
Voordat u begint
Dit artikel is het zesde en het laatste artikel in de serie planningsgidsen voor Defender voor Servers. Voordat u begint, bekijkt u de eerdere artikelen: Voordat u begint, bekijkt u de eerdere artikelen:
- Begin met het plannen van uw implementatie.
- Bekijk Defender voor toegangsrollen voor servers.
- Selecteer een Defender voor servers-plan
- Meer informatie over hoe Defender voor Servers gegevens verzamelt voor evaluatie en wanneer u een werkruimte nodig hebt.
- Informatie over waar Defender voor Servers gegevens opslaat.
Overzicht inschakelen
Wanneer u een Defender voor Cloud-abonnement inschakelt, vindt dit proces plaats:
- De resourceprovider microsoft.security wordt automatisch geregistreerd bij het abonnement.
- Tegelijkertijd wordt het Cloud Security Benchmark-initiatief, dat verantwoordelijk is voor het opstellen van beveiligingsaanbevelingen en het berekenen van de beveiligingsscore, toegewezen aan het abonnement.
- Nadat u Defender voor Cloud hebt ingeschakeld voor het abonnement, schakelt u Defender for Servers Plan 1 of Defender for Servers Plan 2 in.
Bekijk in de volgende secties overwegingen voor specifieke stappen bij het schalen van uw implementatie:
- Een Microsoft Cloud Security Benchmark-implementatie schalen
- Een Defender-plan voor servers schalen
Een MCSB-implementatie schalen
Defender voor Cloud best practice-beveiligingsconfiguraties beoordeelt en afdwingt met behulp van Azure ingebouwde beleidsinitiatieven. De Microsoft Cloud Security Benchmark (MCSB) is het standaardinitiatief van Defender voor Cloud.
In een geschaalde implementatie wilt u mogelijk dat de MCSB automatisch wordt toegewezen.
De toewijzing wordt overgenomen voor elk bestaand en toekomstig abonnement in de beheergroep. Als u uw implementatie wilt instellen om de benchmark automatisch toe te passen, wijst u het beleidsinitiatief toe aan uw beheergroep (hoofdmap) in plaats van aan elk abonnement.
U kunt de beleidsdefinitie Microsoft Cloud Security Benchmark ophalen op GitHub.
Meer informatie over het gebruik van een ingebouwde beleidsdefinitie voor het registreren van een resourceprovider.
Een Defender voor servers-plan schalen
U kunt een beleidsdefinitie gebruiken om Defender in te schakelen voor servers op schaal:
Als u de ingebouwde Configuratie Azure Defender voor servers wilt inschakelen beleidsdefinitie, gaat u in de Azure-portal voor uw implementatie naar Azure Policy>Policy Definitions.
U kunt ook een custombeleid gebruiken om Defender voor servers in te schakelen en het plan tegelijkertijd te selecteren.
U kunt slechts één Defender voor servers inschakelen voor elk abonnement. U kunt zowel Defender voor Servers-abonnement 1 als Abonnement 2 niet inschakelen in hetzelfde abonnement.
Als u beide plannen in uw omgeving wilt gebruiken, verdeelt u uw abonnementen in twee beheergroepen. Wijs voor elke beheergroep een beleid toe om het respectieve plan voor elk onderliggend abonnement in te schakelen.
Volgende stappen
Begin een implementatie voor uw scenario: