Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln hjälper dig att skala din distribution av Microsoft Defender för servrar.
Defender för servrar är en av de betalplaner som tillhandahålls av Microsoft Defender för molnet.
Innan du börjar
Den här artikeln är den sixth och sista artikeln i planeringsguideserien Defender för servrar. Granska de tidigare artiklarna innan du börjar: Granska de tidigare artiklarna innan du börjar:
- Börja planera distributionen.
- Granska Defender för servrar-åtkomstroller.
- Välj en Defender för servrar-plan
- Förstå hur Defender för servrar samlar in data för utvärdering och när du behöver en arbetsyta.
- Förstå var Defender för servrar lagrar data.
Aktivera översikt
När du aktiverar en Defender för molnet prenumeration sker den här processen:
- Resursprovidern microsoft.security registreras automatiskt i prenumerationen.
- Samtidigt tilldelas Cloud Security Benchmark-initiativet, som ansvarar för att skapa säkerhetsrekommendationer och beräkna Säkerhetspoängen, till prenumerationen.
- När du har aktiverat Defender för molnet på prenumerationen aktiverar du Defender för serverplan 1 eller Defender för serverplan 2.
I nästa avsnitt går du igenom överväganden för specifika steg när du skalar distributionen:
- Skala en Microsoft Cloud Security Benchmark-distribution
- Skala en plan för Defender för servrar
Skala en MCSB-distribution
Defender för molnet utvärderar och tillämpar bästa praxis för säkerhetskonfigurationer med hjälp av inbyggda Azure policyinitiativ. Microsoft Cloud Security Benchmark (MCSB) är Defender för molnet standardinitiativ.
I en skalad distribution kanske du vill att MCSB ska tilldelas automatiskt.
Tilldelningen ärvs för varje befintlig och framtida prenumeration i hanteringsgruppen. Om du vill konfigurera distributionen för att automatiskt tillämpa benchmark-värdet tilldelar du principinitiativet till din hanteringsgrupp (rot) i stället för till varje prenumeration.
Du kan hämta principdefinitionen Microsoft Cloud Security Benchmark på GitHub.
Läs mer om hur du använder en inbyggd principdefinition för att registrera en resursprovider.
Skala en plan för Defender för servrar
Du kan använda en principdefinition för att aktivera Defender för servrar i stor skala:
Om du vill få den inbyggda Konfigurera Azure Defender för servrar att aktiveras principdefinition går du i Azure-portalen till Azure Policy>Principdefinitioner.
Du kan också använda en anpassad princip för att aktivera Defender för servrar och välja planen samtidigt.
Du kan bara aktivera en Defender för serverplan för varje prenumeration. Du kan inte aktivera både Defender för serverplan 1 och plan 2 i samma prenumeration.
Om du vill använda båda abonnemangen i din miljö delar du upp dina prenumerationer i två hanteringsgrupper. I varje hanteringsgrupp tilldelar du en princip för att aktivera respektive plan för varje underliggande prenumeration.
Nästa steg
Påbörja en distribution för ditt scenario: