Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo ajuda você a dimensionar seu Microsoft Defender para implantação de servidores.
Defender para Servidores é um dos planos pagos fornecidos pelo Microsoft Defender para Nuvem.
Antes de começar
Este artigo é o sexto e o último artigo da série de guias de planejamento do Defender for Servers. Antes de começar, examine os artigos anteriores: Antes de começar, examine os artigos anteriores:
- Comece a planejar sua implantação.
- Revise as funções de acesso do Defender para Servidores.
- Selecione um plano Defender for Servers
- Entenda como Defender para Servidores coleta dados para avaliação e quando você precisa de um workspace.
- Entenda onde Defender para servidores armazena dados.
Habilitar a visão geral
Quando você habilita uma assinatura Defender para Nuvem, esse processo ocorre:
- O provedor de recursos microsoft.security é registrado automaticamente na assinatura.
- Ao mesmo tempo, a iniciativa Cloud Security Benchmark, responsável por criar recomendações de segurança e calcular a pontuação de segurança, é atribuída à assinatura.
- Depois de habilitar Defender para Nuvem na assinatura, você ativa Defender para Servidores Plano 1 ou Defender para Servidores Plano 2.
Nas próximas seções, examine as considerações para etapas específicas à medida que você dimensiona sua implantação:
- Dimensionar uma implantação do Microsoft Cloud Security Benchmark
- Escalar um plano do Defender para servidores
Dimensionar uma implantação do MCSB
Defender para Nuvem avalia e impõe configurações de segurança baseadas nas melhores práticas usando iniciativas de política integradas do Azure. O Microsoft Cloud Security Benchmark (MCSB) é a iniciativa padrão do "Defender para Nuvem".
Em uma implantação em escala, pode ser que você queira que o MCSB seja atribuído automaticamente.
A atribuição é herdada para cada assinatura existente e futura no grupo de gerenciamento. Para configurar sua implantação para aplicar automaticamente o parâmetro de comparação, atribua a iniciativa de política ao grupo de gerenciamento (raiz) em vez de a cada assinatura.
Você pode obter a definição de política Microsoft Cloud Security Benchmark em GitHub.
Saiba como usar uma definição de política interna para registrar um provedor de recursos.
Escalar um plano do Defender para servidores
Você pode usar uma definição de política para habilitar Defender para servidores em escala:
Para obter a definição de política interna Configure Azure Defender para Servidores a serem habilitados, no portal do Azure para sua implantação, acesse Azure Policy>Definições de Política.
Como alternativa, você pode usar uma política custom para habilitar Defender para servidores e selecionar o plano ao mesmo tempo.
Você pode habilitar apenas um plano Defender para Servidores em cada assinatura. Você não pode habilitar Defender para Servidores Plano 1 e Plano 2 na mesma assinatura.
Para usar ambos os planos no ambiente, divida as assinaturas em dois grupos de gerenciamento. Em cada grupo de gerenciamento, atribua uma política para ativar o respectivo plano em cada assinatura subjacente.
Próximas etapas
Inicie uma implantação para seu cenário: