Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O plano Defender for Servers no Microsoft Defender for Cloud reduz o risco de segurança e a exposição das máquinas na sua organização. Fornece recomendações para melhorar e remediar a postura de segurança. O Defender for Servers também protege as máquinas contra ameaças e ataques de segurança em tempo real.
Nota
O Defender for Servers não suporta mais o agente do Log Analytics e o Azure Monitoring Agent (AMA). A verificação de máquinas sem agente e a integração com o Microsoft Defender for Endpoint substituem esses agentes para a maioria dos recursos do plano.
Benefícios
O Defender for Servers oferece vários benefícios de segurança.
- Proteja máquinas multicloud e locais: o Defender for Servers protege máquinas Windows e Linux em ambientes multicloud (Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP)) e no local.
- Centralize o gerenciamento e a geração de relatórios: o Defender for Cloud oferece uma visão única dos recursos monitorados, incluindo máquinas protegidas pelo Defender for Servers. Filtre, classifique e faça referência cruzada de dados para entender, investigar e analisar a segurança da máquina.
- Integração com os serviços do Defender: o Defender for Servers integra-se aos recursos de segurança fornecidos pelo Defender for Endpoint e pelo Microsoft Defender Vulnerability Management.
- Melhore a postura e reduza os riscos: o Defender for Servers avalia a postura de segurança das máquinas em relação aos padrões de conformidade e fornece recomendações de segurança para corrigir e melhorar a postura de segurança.
- Beneficie-se da verificação sem agente: o Plano 2 do Defender for Servers fornece varredura de máquina sem agente. Sem um agente nos endpoints, analise o inventário de software, avalie as máquinas em busca de vulnerabilidades, procure segredos de máquina e detete ameaças de malware.
- Proteja-se contra ameaças quase em tempo real: o Defender for Servers identifica e analisa ameaças em tempo real e emite alertas de segurança conforme necessário.
- Obtenha uma deteção inteligente de ameaças: o Defender for Cloud avalia eventos e deteta ameaças utilizando tecnologias avançadas de análise de segurança e aprendizagem automática com várias fontes de informações sobre ameaças, incluindo o Microsoft Security Response Center (MSRC).
Integração do Defender for Endpoint
O Defender for Endpoint e o Defender for Vulnerability Management integram-se ao Defender for Cloud.
Essa integração permite que o Defender for Servers use os recursos de deteção e resposta de ponto final (EDR) do Defender for Endpoint. Ele também permite a verificação de vulnerabilidades, inventário de software e recursos premium fornecidos pelo Defender for Vulnerability Management.
Saiba mais sobre a integração.
Planos do Defender for Servers
O Defender for Servers oferece dois planos:
- O Defender for Servers Plan 1 (P1) é de nível básico e se concentra nos recursos EDR fornecidos pela integração do Defender for Endpoint.
- O Defender for Servers Plan 2 (P2) fornece os mesmos recursos que o Plan 1 e outros recursos.
Planejar preços
Para obter os preços do Defender for Servers, consulte a página de preços do Defender for Cloud. Você também pode estimar custos com a calculadora de custos do Defender for Cloud.
Planejar recursos de proteção
Os recursos do plano são resumidos na tabela.
| Característica | Plano 1 (P1) | Plano 2 (P2) | Disponibilidade na nuvem |
|---|---|---|---|
| Suporte multicloud e híbrido | 
|
|
Protege máquinas virtuais (VMs) no Azure, VMs AWS e GCP e máquinas locais conectadas ao Microsoft Defender for Cloud. Analise o suporte e os requisitos do Defender for Servers. |
| Integração automática do Defender for Endpoint |
|
|
|
| Defender para Endpoint EDR |
|
|
Azure, AWS e GCP |
| Alertas e incidentes integrados |
|
|
Azure, AWS e GCP |
| Descoberta de inventário de software1 |
|
|
Azure, AWS e GCP |
| Avaliação da conformidade regulamentar |
|
|
Diferentes padrões estão disponíveis para diferentes ambientes. Saiba mais sobre a disponibilidade da nuvem de conformidade. |
| Análise de vulnerabilidades (baseada em agente) |
|
|
Azure, AWS e GCP |
| Análise de vulnerabilidades (sem agente) | - |
|
Azure, AWS e GCP |
| Defender for DNS Alerts | - |
|
Azure, AWS e GCP |
| Deteção de ameaças (camada de rede do Azure) | - |
|
Azure |
| Atualizações do sistema operacional | - |
|
Azure, AWS, GCP e local Aplicável apenas a máquinas integradas com o Azure ARC. Mais informações. |
| Funcionalidades premium do Defender for Vulnerability Management3 | - |
|
Azure, AWS, GCP |
| Verificação de malware (sem agente) | - |
|
Azure, AWS e GCP |
| Verificação de segredos da máquina (sem agente) | - |
|
Azure, AWS e GCP |
| Monitorização da integridade dos ficheiros | - |
|
Azure, AWS e GCP Aplicável apenas a máquinas AWS e GCP integradas com o Azure ARC. |
| Acesso à máquina virtual just-in-time | - |
|
Azure e AWS |
| Mapa de rede | - |
|
Azure |
| Ingestão gratuita de dados (500 MB) | - |
|
1 A descoberta de inventário de software (fornecida pelo Defender Vulnerability Management) é integrada ao Defender for Cloud.
2 As configurações incorretas da linha de base do SO para MCSB estão incluídas no gerenciamento de postura fundamental gratuito.
3 Isto só está disponível no portal Defender.
Âmbito da implementação
Você deve habilitar o Defender for Servers no nível de assinatura, mas pode habilitar e desabilitar o Defender for Servers no nível de recursos se precisar de granularidade de implantação, da seguinte maneira:
| Âmbito de aplicação | Plano 1 | Plano 2 |
|---|---|---|
| Habilitar para uma assinatura do Azure | Sim | Sim |
| Ativar para um recurso | Sim | Não |
| Desativar para um recurso | Sim | Sim |
- Habilite e desabilite o Plano 1 no nível de recurso por servidor.
- O Plano 2 não pode ser habilitado no nível do recurso, mas você pode desativá-lo no nível do recurso.
Depois de ativar
Depois de ativar um plano do Defender for Servers, aplicam-se as seguintes regras:
- Período de teste: Começa um período experimental de 30 dias. Não é possível parar, pausar ou estender esse período de avaliação. Para aproveitar a avaliação completa de 30 dias, planeje com antecedência para atingir suas metas de avaliação.
- Proteção de ponto final: a extensão Microsoft Defender for Endpoint é instalada automaticamente em todas as máquinas com suporte conectadas ao Microsoft Defender for Cloud. Desative o provisionamento automático, se necessário.
- Avaliação de vulnerabilidade: O Gerenciamento de Vulnerabilidades do Microsoft Defender é habilitado por padrão em máquinas com a extensão Microsoft Defender for Endpoint instalada.
- Verificação sem agente: a verificação sem agente é habilitada por padrão quando você habilita o Defender for Servers Plan 2.
- Avaliação da configuração do SO: Quando você habilita o Defender for Servers Plan 2, o Microsoft Defender for Cloud avalia as definições de configuração do sistema operacional em relação às linhas de base de segurança de computação no Microsoft Cloud Security Benchmark. Para usar esse recurso, as máquinas devem executar a extensão Configuração de Máquina do Azure. Saiba mais sobre como configurar a extensão.
- Monitoramento de integridade de arquivos: você configura o monitoramento de integridade de arquivos depois de habilitar o Plano 2 do Defender for Servers.
Conteúdo relacionado
- Planeje a implantação do Defender for Servers.
- Analise as perguntas comuns sobre o Defender for Servers.