Introduzione a Microsoft Defender per Server
Microsoft Defender for Servers è una delle funzionalità di sicurezza avanzate di Microsoft Defender for Cloud. Serve per aggiungere il rilevamento delle minacce e le difese avanzate alle macchine Windows e Linux indipendentemente dal fatto che siano in esecuzione in ambiente Azure, AWS, GCP e locale.
Per proteggere le macchine in ambienti ibridi e multi-cloud, Defender for Cloud usa Azure Arc . Per i dettagli su quali funzionalità di Defender for Servers sono rilevanti per le macchine in esecuzione su altri ambienti cloud, consultare Funzionalità supportate per macchine virtuali e server .
Cosa sono i piani di Microsoft Defender per server?
Microsoft Defender per server fornisce rilevamento delle minacce e difese avanzate ai computer Windows e Linux indipendentemente dal fatto che siano in esecuzione in Azure, AWS, GCP o in locale. Microsoft Defender per server è disponibile in due piani:
- Microsoft Defender per server Piano 1: distribuisce Microsoft Defender per endpoint nei server e offre queste funzionalità:
- Le licenze di Microsoft Defender per Endpoint vengono addebitate per ora anziché per postazione, riducendo i costi per la protezione delle macchine virtuali solo quando sono in uso.
- Microsoft Defender for Endpoint si distribuisce automaticamente a tutti i carichi di lavoro cloud, in modo che si sappia che sono protetti quando si avviano.
- Gli avvisi e i dati sulla vulnerabilità di Microsoft Defender for Endpoint vengono visualizzati in Microsoft Defender for Cloud
- Microsoft Defender per server piano 2(in precedenza Defender per server): include i vantaggi del piano 1 e il supporto per tutte le altre funzionalità di Microsoft Defender per server.
Per i dettagli sui prezzi nella valuta di tua scelta e in base alla tua regione, consultare la pagina dei prezzi .
Per abilitare i piani di Microsoft Defender per server:
- Su Impostazioni ambiente selezionare il proprio abbonamento.
- Se Microsoft Defender per server non è abilitato, impostarlo su On. Il piano 2 è selezionato per impostazione predefinita.
Se si desidera modificare il piano Defender for Servers:
- Nella colonna Piano/Prezzo , selezionare Modifica piano.
- Selezionare il piano che si desidera e selezionare Conferma.
La tabella seguente descrive cosa è incluso in ogni piano:
| Caratteristica | Defender per server Piano 1 | Defender per server Piano 2 |
| Onboarding automatico per le risorse in Azure, AWS, GCP | x | x |
| Gestione delle minacce e delle vulnerabilità Microsoft | x | x |
| Flessibilità per l’uso del portale Microsoft Defender for Cloud o Microsoft 365 Defender | x | x |
| Integrazione di Microsoft Defender for Cloud e Microsoft Defender for Endpoint (avvisi, inventario software, valutazione delle vulnerabilità) | x | x |
| Log-analytics (500 MB gratuiti) | x | |
| Politica di sicurezza e conformità alle normative | x | |
| Valutazione delle vulnerabilità utilizzando Qualys | x | |
| Rilevamenti delle minacce: livello del sistema operativo, livello di rete, piano di controllo | x | |
| Controlli adattivi delle applicazioni | x | |
| Monitoraggio dell’integrità dei file | x | |
| Accesso just-in-time alla macchina virtuale | x | |
| Protezione adattiva della rete | x |
In che modo Defender for Servers raccoglie i dati?
Per Windows, Microsoft Defender for Cloud si integra con i servizi di Azure per monitorare e proteggere i computer basati su Windows. Defender for Cloud presenta gli avvisi e i suggerimenti per la riparazione di tutti questi servizi in un formato facile da usare.
Per Linux, Defender for Cloud raccoglie i record di audit dalle macchine Linux utilizzando auditd, uno dei framework di auditing Linux più comuni.
Per scenari ibridi e multi-cloud, Defender for Cloud si integra con Azure Arc per garantire che queste macchine non Azure siano viste come risorse di Azure.
Le informazioni presenti in questo post, sono prese dall’articolo: Introduction to Microsoft Defender for Servers
