Introduzione a Microsoft Defender per Server

Microsoft Defender for Servers è una delle funzionalità di sicurezza avanzate di Microsoft Defender for Cloud. Serve per aggiungere il rilevamento delle minacce e le difese avanzate alle macchine Windows e Linux indipendentemente dal fatto che siano in esecuzione in ambiente Azure, AWS, GCP e locale.

Per proteggere le macchine in ambienti ibridi e multi-cloud, Defender for Cloud usa Azure Arc . Per i dettagli su quali funzionalità di Defender for Servers sono rilevanti per le macchine in esecuzione su altri ambienti cloud, consultare Funzionalità supportate per macchine virtuali e server .

 

Cosa sono i piani di Microsoft Defender per server?

 

Microsoft Defender per server fornisce rilevamento delle minacce e difese avanzate ai computer Windows e Linux indipendentemente dal fatto che siano in esecuzione in Azure, AWS, GCP o in locale. Microsoft Defender per server è disponibile in due piani:

  • Microsoft Defender per server Piano 1: distribuisce Microsoft Defender per endpoint nei server e offre queste funzionalità:
    • Le licenze di Microsoft Defender per Endpoint vengono addebitate per ora anziché per postazione, riducendo i costi per la protezione delle macchine virtuali solo quando sono in uso.
    • Microsoft Defender for Endpoint si distribuisce automaticamente a tutti i carichi di lavoro cloud, in modo che si sappia che sono protetti quando si avviano.
    • Gli avvisi e i dati sulla vulnerabilità di Microsoft Defender for Endpoint vengono visualizzati in Microsoft Defender for Cloud
  • Microsoft Defender per server piano 2(in precedenza Defender per server): include i vantaggi del piano 1 e il supporto per tutte le altre funzionalità di Microsoft Defender per server.

Per i dettagli sui prezzi nella valuta di tua scelta e in base alla tua regione, consultare la pagina dei prezzi .

Per abilitare i piani di Microsoft Defender per server:

  1. Su Impostazioni ambiente selezionare il proprio abbonamento.
  2. Se Microsoft Defender per server non è abilitato, impostarlo su On. Il piano 2 è selezionato per impostazione predefinita.

Se si desidera modificare il piano Defender for Servers:

  1. Nella colonna Piano/Prezzo , selezionare Modifica piano.
  2. Selezionare il piano che si desidera e selezionare Conferma.

La tabella seguente descrive cosa è incluso in ogni piano:

Caratteristica Defender per server Piano 1 Defender per server Piano 2
Onboarding automatico per le risorse in Azure, AWS, GCP x x
Gestione delle minacce e delle vulnerabilità Microsoft x x
Flessibilità per l’uso del portale Microsoft Defender for Cloud o Microsoft 365 Defender x x
Integrazione di Microsoft Defender for Cloud e Microsoft Defender for Endpoint (avvisi, inventario software, valutazione delle vulnerabilità) x x
Log-analytics (500 MB gratuiti) x
Politica di sicurezza e conformità alle normative x
Valutazione delle vulnerabilità utilizzando Qualys x
Rilevamenti delle minacce: livello del sistema operativo, livello di rete, piano di controllo x
Controlli adattivi delle applicazioni x
Monitoraggio dell’integrità dei file x
Accesso just-in-time alla macchina virtuale x
Protezione adattiva della rete x

 

In che modo Defender for Servers raccoglie i dati?

 

Per Windows, Microsoft Defender for Cloud si integra con i servizi di Azure per monitorare e proteggere i computer basati su Windows. Defender for Cloud presenta gli avvisi e i suggerimenti per la riparazione di tutti questi servizi in un formato facile da usare.

Per Linux, Defender for Cloud raccoglie i record di audit dalle macchine Linux utilizzando auditd, uno dei framework di auditing Linux più comuni.

Per scenari ibridi e multi-cloud, Defender for Cloud si integra con Azure Arc per garantire che queste macchine non Azure siano viste come risorse di Azure.

 

Le informazioni presenti in questo post, sono prese dall’articolo: Introduction to Microsoft Defender for Servers

Contattaci

La tua crescita parte da qui
Per maggiori informazioni

Contattaci

    Iscriviti alla newsletter

      Tematiche d'interesse