Microsoft Defender for Cloud 的增強(qiáng)的安全性功能,無法安裝microsoft defender,microsoft defender應(yīng)用程序防護(hù)

Microsoft Defender for Cloud的增強(qiáng)安全功能

Azure安全中心和Azure Defender現(xiàn)在被稱為微軟云衛(wèi)士。我們還將Azure Defender Program重命名為Microsoft Defender Program。比如Azure Defender for Storage現(xiàn)在就叫微軟Defender for Storage。

了解有關(guān)Microsoft安全服務(wù)最近重命名的更多信息。

的增強(qiáng)安全功能在前30天是免費(fèi)的。30天后，如果我們決定繼續(xù)使用該服務(wù)，我們將自動(dòng)開始收取使用費(fèi)。

您可以從環(huán)境設(shè)置頁面進(jìn)行升級(jí)，如入門指南:啟用增強(qiáng)的安全功能中所述。有關(guān)所選貨幣和您所在地區(qū)的定價(jià)詳情，請(qǐng)參考定價(jià)頁面。

增強(qiáng)的安全功能有什么好處

Defender for Cloud支持兩種模式:

啟用未增強(qiáng)的安全功能(免費(fèi))當(dāng)您首次訪問Azure portal中的工作負(fù)載保護(hù)儀表板時(shí)，或者在通過API以編程方式啟用后，將在您的所有Azure訂閱上免費(fèi)啟用Defender for Cloud。這種免費(fèi)模式可以提供安全評(píng)分及其相關(guān)功能:安全策略、持續(xù)安全評(píng)估和實(shí)用的安全建議，幫助您保護(hù)Azure資源。

Defender for Cloud啟用所有增強(qiáng)安全特性啟用增強(qiáng)安全時(shí)，免費(fèi)模式的功能將擴(kuò)展到私有云和其他公共云中運(yùn)行的工作負(fù)載，在混合云工作負(fù)載中提供統(tǒng)一的安全管理和威脅防護(hù)。一些主要的好處包括:

Microsoft Defender for EndpointMicrosoft Defender for servers包括Microsoft Defender for Endpoint，用于全面的端點(diǎn)檢測和響應(yīng)(EDR)。要了解結(jié)合使用Microsoft Defender for Endpoint和Defender for Cloud的更多優(yōu)勢(shì)，請(qǐng)參考使用Defender for Cloud的集成EDR解決方案。

虛擬機(jī)、容器注冊(cè)表和SQL資源的漏洞評(píng)估——輕松啟用漏洞評(píng)估解決方案來發(fā)現(xiàn)、管理和解決漏洞。直接從Defender for Cloud查看、調(diào)查和更正結(jié)果。

云安全從亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)和谷歌云平臺(tái)(GCP)連接您的帳戶，以通過一系列Microsoft Defender for Cloud安全功能保護(hù)這些平臺(tái)上的資源和工作負(fù)載。

混合–獲得所有本地和云工作負(fù)載的統(tǒng)一安全視圖。應(yīng)用安全策略并持續(xù)評(píng)估混合云工作負(fù)載的安全性，以確保符合安全標(biāo)準(zhǔn)。從多個(gè)來源收集、搜索和分析安全數(shù)據(jù)，包括防火墻和其他合作伙伴解決方案。

威脅警報(bào)——高級(jí)行為分析和微軟智能安全圖提供了抵御不斷發(fā)展的網(wǎng)絡(luò)攻擊的保護(hù)邊界。內(nèi)置的行為分析和machine 學(xué)習(xí)可以識(shí)別攻擊和零日攻擊。監(jiān)控網(wǎng)絡(luò)、計(jì)算機(jī)、數(shù)據(jù)存儲(chǔ)(Azure中托管的SQL服務(wù)器、Azure SQL數(shù)據(jù)庫、Azure SQL托管實(shí)例以及Azure存儲(chǔ)內(nèi)外)和云服務(wù)的傳入攻擊和入侵后活動(dòng)。使用交互式工具和上下文威脅情報(bào)來簡化調(diào)查。

跟蹤符合一系列標(biāo)準(zhǔn)的情況——Defender for Cloud根據(jù)Azure security benchmark中的控制措施和最佳實(shí)踐，持續(xù)評(píng)估混合云環(huán)境并分析風(fēng)險(xiǎn)因素。啟用增強(qiáng)的安全功能后，可以根據(jù)組織的需要應(yīng)用一系列其他行業(yè)標(biāo)準(zhǔn)、監(jiān)管標(biāo)準(zhǔn)和基準(zhǔn)。在法規(guī)遵從性儀表板中添加標(biāo)準(zhǔn)并跟蹤其遵從情況。

訪問權(quán)限和應(yīng)用程序控制——通過應(yīng)用適用于特定工作負(fù)載并受機(jī)器學(xué)習(xí)支持的建議來創(chuàng)建允許列表和阻止列表，以阻止惡意軟件和其他不需要的應(yīng)用程序。減少實(shí)時(shí)網(wǎng)絡(luò)的攻擊面，控制對(duì)Azure VM上管理端口的訪問。訪問應(yīng)用程序控制顯著降低了暴力攻擊和其他網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。

集裝箱安全功能——在集裝箱化環(huán)境中獲得漏洞管理和實(shí)時(shí)威脅防護(hù)的優(yōu)勢(shì)。費(fèi)用是基于推到連接的注冊(cè)處的獨(dú)特的容器圖像的數(shù)量。圖片掃描一次后，除非再次修改推快遞，否則不會(huì)再次收費(fèi)。

為連接到Azure的資源提供廣泛的威脅保護(hù)對(duì)所有資源通用的Azure服務(wù)的云本機(jī)威脅保護(hù):Azure Explorer、Azure DNS、Azure網(wǎng)絡(luò)層和Azure Key Vault。Defender for Cloud對(duì)Azure管理層和Azure DNS層具有獨(dú)特的可見性，因此可以保護(hù)連接到這些層的云資源。

如何跟蹤我的組織中哪個(gè)成員在Defender for Cloud中啟用了Microsoft Defender計(jì)劃

Azure訂閱可能有多個(gè)有權(quán)更改定價(jià)設(shè)置的管理員。要找到進(jìn)行更改的用戶，請(qǐng)使用Azure活動(dòng)日志。

如果“事件發(fā)起者”一欄中沒有列出用戶信息，請(qǐng)查看事件的JSON以了解詳細(xì)信息。

Defender for Cloud提供了哪些計(jì)劃

Microsoft Defender for Cloud的免費(fèi)產(chǎn)品/服務(wù)提供安全評(píng)分和相關(guān)工具。增強(qiáng)安全性打開所有Microsoft Defender程序，為Azure、混合和多云環(huán)境中的所有資源提供一系列安全優(yōu)勢(shì)。

如何為我的訂閱啟用Defender for Cloud的增強(qiáng)安全性

您可以使用下列任何一種方法來增強(qiáng)訂閱的安全性:

我可以在訂閱的服務(wù)器子集上啟用Microsoft Defender for servers嗎

不會(huì)。當(dāng)在訂閱上啟用Microsoft Defender for Server時(shí)，Defender for Server會(huì)保護(hù)訂閱中的所有計(jì)算機(jī)。

解決方法如下:在日志分析工作區(qū)級(jí)別為服務(wù)器啟用Microsoft Defender。如果您這樣做，只有向此工作區(qū)報(bào)告的服務(wù)器將受到保護(hù)并收費(fèi)。但是，某些功能將不可用。包括實(shí)時(shí)虛擬機(jī)訪問、網(wǎng)絡(luò)檢測、法規(guī)遵從性、自適應(yīng)網(wǎng)絡(luò)強(qiáng)化、自適應(yīng)應(yīng)用控制等。

如果您擁有Microsoft Defender for Endpoint許可證，您能否獲得Defender for the server的折扣

如果您已經(jīng)獲得了Microsoft Defender for Endpoint的許可，則無需為服務(wù)器支付Defender許可的相應(yīng)部分。

要申請(qǐng)折扣，請(qǐng)聯(lián)系Defender for Cloud的支持團(tuán)隊(duì)，并提供相關(guān)的工作區(qū)ID、地區(qū)以及應(yīng)用于給定工作區(qū)中計(jì)算機(jī)的Microsoft Defender for Endpoint許可證數(shù)量。

折扣自批準(zhǔn)之日起生效，不具有追溯效力。

我的訂閱已為服務(wù)器啟用了Microsoft Defender。我需要為不運(yùn)行的服務(wù)器付費(fèi)嗎

不需要。如果您在訂閱中啟用了Microsoft Defender for server，則當(dāng)計(jì)算機(jī)處于取消分配電源狀態(tài)時(shí)，您不必為處于此狀態(tài)的任何計(jì)算機(jī)付費(fèi)。根據(jù)電腦的電源狀態(tài)進(jìn)行充電，如下表所示:

我必須為沒有安裝日志分析代理的計(jì)算機(jī)付費(fèi)嗎

是的，當(dāng)在訂閱上啟用Microsoft Defender for Server時(shí)，即使未安裝日志分析代理，訂閱中的計(jì)算機(jī)也將受到一系列措施的保護(hù)。這適用于Azure虛擬機(jī)、Azure虛擬機(jī)規(guī)模集實(shí)例和Azure Arc支持的服務(wù)器。

如果日志分析代理向多個(gè)工作區(qū)報(bào)告，是否需要重復(fù)付費(fèi)

是的，如果日志分析代理已配置為向兩個(gè)或更多不同的日志分析工作區(qū)(多宿主)發(fā)快遞數(shù)據(jù)，則每個(gè)安裝了“安全”或“防惡意軟件”解決方案的工作區(qū)都要收費(fèi)。

如果日志分析代理向多個(gè)工作區(qū)報(bào)告，是否所有工作區(qū)都提供500 MB免費(fèi)數(shù)據(jù)導(dǎo)入

是的，如果日志分析代理已配置為將數(shù)據(jù)發(fā)國際快遞兩個(gè)或更多不同的日志分析工作區(qū)(多主機(jī))，您將獲得500 MB的免費(fèi)數(shù)據(jù)導(dǎo)入。它以每個(gè)節(jié)點(diǎn)、每個(gè)報(bào)告的工作區(qū)和每天為基礎(chǔ)進(jìn)行計(jì)算，適用于安裝了“安全”或“防惡意軟件”解決方案的所有工作區(qū)。您將不得不為超過500 MB限制的傳入數(shù)據(jù)付費(fèi)。

引入的50MB自由數(shù)據(jù)量是針對(duì)整個(gè)工作空間計(jì)算的還是嚴(yán)格針對(duì)每臺(tái)計(jì)算機(jī)計(jì)算的

每臺(tái)連接到工作區(qū)的Windows電腦，每天可以免費(fèi)導(dǎo)入500 MB的數(shù)據(jù)。專用于保護(hù)Defender for Cloud直接收集的數(shù)據(jù)類型。

該數(shù)據(jù)在所有節(jié)點(diǎn)之間以每日速率平均共享。所以，即使有的電腦快遞100 MB數(shù)據(jù)，有的快遞800 MB數(shù)據(jù)，只要總量不超過免費(fèi)限額([電腦數(shù)量] x 500 MB)，我們也不會(huì)額外向您收費(fèi)。

每日500 MB數(shù)據(jù)限制包括哪些數(shù)據(jù)類型

Defender for Cloud的法案與日志分析法案密切相關(guān)。Microsoft Defender for Servers根據(jù)以下安全數(shù)據(jù)類型子集為Windows計(jì)算機(jī)提供500 MB/節(jié)點(diǎn)/人才配額:

安全警報(bào)

安全基線

安全性基線摘要

安全檢測

證券事件

windows防火墻

惡意溝通

系統(tǒng)事件

保護(hù)狀態(tài)

當(dāng)更新管理解決方案未在工作空間上運(yùn)行或啟用了解決方案定位時(shí)，UpdateSummary數(shù)據(jù)類型將被更新。

如果工作區(qū)位于舊的按節(jié)點(diǎn)定價(jià)層，Defender for Cloud和Log Analytics分配將被合并，并應(yīng)用于所有可計(jì)費(fèi)的傳入數(shù)據(jù)。

特別聲明：以上文章內(nèi)容僅代表作者本人觀點(diǎn)，不代表ESG跨境電商觀點(diǎn)或立場。如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請(qǐng)于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。