Microsoft Defender for Cloud 的增強的安全性功能,無法安裝microsoft defender,microsoft defender應用程序防護

Microsoft Defender for Cloud的增強安全功能

Azure安全中心和Azure Defender現在被稱為微軟云衛士。我們還將Azure Defender Program重命名為Microsoft Defender Program。比如Azure Defender for Storage現在就叫微軟Defender for Storage。

了解有關Microsoft安全服務最近重命名的更多信息。

的增強安全功能在前30天是免費的。30天后，如果我們決定繼續使用該服務，我們將自動開始收取使用費。

您可以從環境設置頁面進行升級，如入門指南:啟用增強的安全功能中所述。有關所選貨幣和您所在地區的定價詳情，請參考定價頁面。

增強的安全功能有什么好處

Defender for Cloud支持兩種模式:

啟用未增強的安全功能(免費)當您首次訪問Azure portal中的工作負載保護儀表板時，或者在通過API以編程方式啟用后，將在您的所有Azure訂閱上免費啟用Defender for Cloud。這種免費模式可以提供安全評分及其相關功能:安全策略、持續安全評估和實用的安全建議，幫助您保護Azure資源。

Defender for Cloud啟用所有增強安全特性啟用增強安全時，免費模式的功能將擴展到私有云和其他公共云中運行的工作負載，在混合云工作負載中提供統一的安全管理和威脅防護。一些主要的好處包括:

Microsoft Defender for EndpointMicrosoft Defender for servers包括Microsoft Defender for Endpoint，用于全面的端點檢測和響應(EDR)。要了解結合使用Microsoft Defender for Endpoint和Defender for Cloud的更多優勢，請參考使用Defender for Cloud的集成EDR解決方案。

虛擬機、容器注冊表和SQL資源的漏洞評估——輕松啟用漏洞評估解決方案來發現、管理和解決漏洞。直接從Defender for Cloud查看、調查和更正結果。

云安全從亞馬遜網絡服務(AWS)和谷歌云平臺(GCP)連接您的帳戶，以通過一系列Microsoft Defender for Cloud安全功能保護這些平臺上的資源和工作負載。

混合–獲得所有本地和云工作負載的統一安全視圖。應用安全策略并持續評估混合云工作負載的安全性，以確保符合安全標準。從多個來源收集、搜索和分析安全數據，包括防火墻和其他合作伙伴解決方案。

威脅警報——高級行為分析和微軟智能安全圖提供了抵御不斷發展的網絡攻擊的保護邊界。內置的行為分析和machine 學習可以識別攻擊和零日攻擊。監控網絡、計算機、數據存儲(Azure中托管的SQL服務器、Azure SQL數據庫、Azure SQL托管實例以及Azure存儲內外)和云服務的傳入攻擊和入侵后活動。使用交互式工具和上下文威脅情報來簡化調查。

跟蹤符合一系列標準的情況——Defender for Cloud根據Azure security benchmark中的控制措施和最佳實踐，持續評估混合云環境并分析風險因素。啟用增強的安全功能后，可以根據組織的需要應用一系列其他行業標準、監管標準和基準。在法規遵從性儀表板中添加標準并跟蹤其遵從情況。

訪問權限和應用程序控制——通過應用適用于特定工作負載并受機器學習支持的建議來創建允許列表和阻止列表，以阻止惡意軟件和其他不需要的應用程序。減少實時網絡的攻擊面，控制對Azure VM上管理端口的訪問。訪問應用程序控制顯著降低了暴力攻擊和其他網絡攻擊的風險。

集裝箱安全功能——在集裝箱化環境中獲得漏洞管理和實時威脅防護的優勢。費用是基于推到連接的注冊處的獨特的容器圖像的數量。圖片掃描一次后，除非再次修改推快遞，否則不會再次收費。

為連接到Azure的資源提供廣泛的威脅保護對所有資源通用的Azure服務的云本機威脅保護:Azure Explorer、Azure DNS、Azure網絡層和Azure Key Vault。Defender for Cloud對Azure管理層和Azure DNS層具有獨特的可見性，因此可以保護連接到這些層的云資源。

如何跟蹤我的組織中哪個成員在Defender for Cloud中啟用了Microsoft Defender計劃

Azure訂閱可能有多個有權更改定價設置的管理員。要找到進行更改的用戶，請使用Azure活動日志。

如果“事件發起者”一欄中沒有列出用戶信息，請查看事件的JSON以了解詳細信息。

Defender for Cloud提供了哪些計劃

Microsoft Defender for Cloud的免費產品/服務提供安全評分和相關工具。增強安全性打開所有Microsoft Defender程序，為Azure、混合和多云環境中的所有資源提供一系列安全優勢。

如何為我的訂閱啟用Defender for Cloud的增強安全性

您可以使用下列任何一種方法來增強訂閱的安全性:

我可以在訂閱的服務器子集上啟用Microsoft Defender for servers嗎

不會。當在訂閱上啟用Microsoft Defender for Server時，Defender for Server會保護訂閱中的所有計算機。

解決方法如下:在日志分析工作區級別為服務器啟用Microsoft Defender。如果您這樣做，只有向此工作區報告的服務器將受到保護并收費。但是，某些功能將不可用。包括實時虛擬機訪問、網絡檢測、法規遵從性、自適應網絡強化、自適應應用控制等。

如果您擁有Microsoft Defender for Endpoint許可證，您能否獲得Defender for the server的折扣

如果您已經獲得了Microsoft Defender for Endpoint的許可，則無需為服務器支付Defender許可的相應部分。

要申請折扣，請聯系Defender for Cloud的支持團隊，并提供相關的工作區ID、地區以及應用于給定工作區中計算機的Microsoft Defender for Endpoint許可證數量。

折扣自批準之日起生效，不具有追溯效力。

我的訂閱已為服務器啟用了Microsoft Defender。我需要為不運行的服務器付費嗎

不需要。如果您在訂閱中啟用了Microsoft Defender for server，則當計算機處于取消分配電源狀態時，您不必為處于此狀態的任何計算機付費。根據電腦的電源狀態進行充電，如下表所示:

我必須為沒有安裝日志分析代理的計算機付費嗎

是的，當在訂閱上啟用Microsoft Defender for Server時，即使未安裝日志分析代理，訂閱中的計算機也將受到一系列措施的保護。這適用于Azure虛擬機、Azure虛擬機規模集實例和Azure Arc支持的服務器。

如果日志分析代理向多個工作區報告，是否需要重復付費

是的，如果日志分析代理已配置為向兩個或更多不同的日志分析工作區(多宿主)發快遞數據，則每個安裝了“安全”或“防惡意軟件”解決方案的工作區都要收費。

如果日志分析代理向多個工作區報告，是否所有工作區都提供500 MB免費數據導入

是的，如果日志分析代理已配置為將數據發國際快遞兩個或更多不同的日志分析工作區(多主機)，您將獲得500 MB的免費數據導入。它以每個節點、每個報告的工作區和每天為基礎進行計算，適用于安裝了“安全”或“防惡意軟件”解決方案的所有工作區。您將不得不為超過500 MB限制的傳入數據付費。

引入的50MB自由數據量是針對整個工作空間計算的還是嚴格針對每臺計算機計算的

每臺連接到工作區的Windows電腦，每天可以免費導入500 MB的數據。專用于保護Defender for Cloud直接收集的數據類型。

該數據在所有節點之間以每日速率平均共享。所以，即使有的電腦快遞100 MB數據，有的快遞800 MB數據，只要總量不超過免費限額([電腦數量] x 500 MB)，我們也不會額外向您收費。

每日500 MB數據限制包括哪些數據類型

Defender for Cloud的法案與日志分析法案密切相關。Microsoft Defender for Servers根據以下安全數據類型子集為Windows計算機提供500 MB/節點/人才配額:

安全警報

安全基線

安全性基線摘要

安全檢測

證券事件

windows防火墻

惡意溝通

系統事件

保護狀態

當更新管理解決方案未在工作空間上運行或啟用了解決方案定位時，UpdateSummary數據類型將被更新。

如果工作區位于舊的按節點定價層，Defender for Cloud和Log Analytics分配將被合并，并應用于所有可計費的傳入數據。

特別聲明：以上文章內容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關于作品內容、版權或其它問題請于作品發表后的30日內與ESG跨境電商聯系。