Dimensionar uma implementação do Defender para Servidores

Este artigo ajuda-o a escalar a implementação do seu Microsoft Defender para Servidores.

Defender for Servers é um dos planos pagos fornecidos pela Microsoft Defender para a Cloud.

Antes de começar

Este artigo é o sexto e o último artigo da série de guias de planeamento Defender para servidores. Antes de começar, revise os artigos anteriores: Antes de começar, revise os artigos anteriores:

  1. Comece a planejar sua implantação.
  2. Rever Defender para funções de acesso a servidores.
  3. Selecione um plano Defender para servidores
  4. Compreenda como o Defender para servidores recolhe dados para avaliação e quando precisa de um espaço de trabalho.
  5. Compreenda onde Defender para servidores armazena dados.

Ativar visão geral

Quando ativa uma subscrição do Defender para a Cloud, este processo ocorre:

  1. O provedor de recursos microsoft.security é registrado automaticamente na assinatura.
  2. Ao mesmo tempo, a iniciativa Cloud Security Benchmark, responsável por criar recomendações de segurança e calcular a pontuação segura, é atribuída à assinatura.
  3. Depois de ativar o Defender para a Cloud na subscrição, ativa o Defender for Servers Plan 1 ou o Defender for Servers Plan 2.

Nas próximas seções, analise as considerações sobre etapas específicas à medida que dimensiona sua implantação:

  • Escalar uma implementação do Microsoft Cloud Security Benchmark
  • Dimensiona plano Defender para Servidores

Dimensionar uma implantação do MCSB

Defender para a Cloud avalia e aplica configurações de segurança de melhores práticas utilizando políticas incorporadas do Azure. O Benchmark de Segurança da Microsoft Cloud (MCSB) é a iniciativa padrão do Defender para a Cloud.

Em uma implantação dimensionada, talvez você queira que o MCSB seja atribuído automaticamente.

A atribuição é herdada para cada subscrição existente e futura no grupo de gestão. Para configurar sua implantação para aplicar automaticamente a referência, atribua a iniciativa de política ao seu grupo de gerenciamento (raiz) em vez de a cada assinatura.

Pode obter a definição da política Microsoft Cloud Security Benchmark em GitHub.

Saiba mais sobre como usar uma definição de política interna para registrar um provedor de recursos.

Dimensiona um plano Defender para Servidores

Pode usar uma definição de política para ativar o Defender for Servers em grande escala:

  • Para obter a definição da política Configure Azure Defender para Servidores a ativar, no portal de Azure para a sua implementação, vá a Azure Policy>Definições de Políticas.

    Captura de ecrã que mostra a definição de política para ativar Configurar Azure Defender para Servidores.

  • Em alternativa, pode usar uma política personalizada para ativar Defender para servidores e selecionar o plano ao mesmo tempo.

  • Só pode ativar um plano Defender para Servidores em cada subscrição. Não podes ativar o Defender para Servidores Plan 1 e Plan 2 na mesma subscrição.

  • Se você quiser usar ambos os planos em seu ambiente, divida suas assinaturas em dois grupos de gerenciamento. Em cada grupo de gestão, atribua uma política para ativar o respetivo plano em cada assinatura subjacente.

Próximos passos

Comece uma implantação para seu cenário:

  • Last updated on