Microsoft Defender for Cloud 的增强的安全性功能,无法安装microsoft defender,mi-ESG跨境

Microsoft Defender for Cloud 的增强的安全性功能,无法安装microsoft defender,microsoft defender应用程序防护

Microsoft Defender for Cloud的增强安全功能

Azure安全中心和Azure Defender现在被称为微软云卫士。我们还将Azure Defender Program重命名为Microsoft Defender Program。比如Azure Defender for Storage现在就叫微软Defender for Storage。

了解有关Microsoft安全服务最近重命名的更多信息。

的增强安全功能在前30天是免费的。30天后，如果我们决定继续使用该服务，我们将自动开始收取使用费。

您可以从环境设置页面进行升级，如入门指南:启用增强的安全功能中所述。有关所选货币和您所在地区的定价详情，请参考定价页面。

增强的安全功能有什么好处

Defender for Cloud支持两种模式:

启用未增强的安全功能(免费)当您首次访问Azure portal中的工作负载保护仪表板时，或者在通过API以编程方式启用后，将在您的所有Azure订阅上免费启用Defender for Cloud。这种免费模式可以提供安全评分及其相关功能:安全策略、持续安全评估和实用的安全建议，帮助您保护Azure资源。

Defender for Cloud启用所有增强安全特性启用增强安全时，免费模式的功能将扩展到私有云和其他公共云中运行的工作负载，在混合云工作负载中提供统一的安全管理和威胁防护。一些主要的好处包括:

Microsoft Defender for EndpointMicrosoft Defender for servers包括Microsoft Defender for Endpoint，用于全面的端点检测和响应(EDR)。要了解结合使用Microsoft Defender for Endpoint和Defender for Cloud的更多优势，请参考使用Defender for Cloud的集成EDR解决方案。

虚拟机、容器注册表和SQL资源的漏洞评估——轻松启用漏洞评估解决方案来发现、管理和解决漏洞。直接从Defender for Cloud查看、调查和更正结果。

云安全从亚马逊网络服务(AWS)和谷歌云平台(GCP)连接您的帐户，以通过一系列Microsoft Defender for Cloud安全功能保护这些平台上的资源和工作负载。

混合–获得所有本地和云工作负载的统一安全视图。应用安全策略并持续评估混合云工作负载的安全性，以确保符合安全标准。从多个来源收集、搜索和分析安全数据，包括防火墙和其他合作伙伴解决方案。

威胁警报——高级行为分析和微软智能安全图提供了抵御不断发展的网络攻击的保护边界。内置的行为分析和machine 学习可以识别攻击和零日攻击。监控网络、计算机、数据存储(Azure中托管的SQL服务器、Azure SQL数据库、Azure SQL托管实例以及Azure存储内外)和云服务的传入攻击和入侵后活动。使用交互式工具和上下文威胁情报来简化调查。

跟踪符合一系列标准的情况——Defender for Cloud根据Azure security benchmark中的控制措施和最佳实践，持续评估混合云环境并分析风险因素。启用增强的安全功能后，可以根据组织的需要应用一系列其他行业标准、监管标准和基准。在法规遵从性仪表板中添加标准并跟踪其遵从情况。

访问权限和应用程序控制——通过应用适用于特定工作负载并受机器学习支持的建议来创建允许列表和阻止列表，以阻止恶意软件和其他不需要的应用程序。减少实时网络的攻击面，控制对Azure VM上管理端口的访问。访问应用程序控制显著降低了暴力攻击和其他网络攻击的风险。

集装箱安全功能——在集装箱化环境中获得漏洞管理和实时威胁防护的优势。费用是基于推到连接的注册处的独特的容器图像的数量。图片扫描一次后，除非再次修改推快递，否则不会再次收费。

为连接到Azure的资源提供广泛的威胁保护对所有资源通用的Azure服务的云本机威胁保护:Azure Explorer、Azure DNS、Azure网络层和Azure Key Vault。Defender for Cloud对Azure管理层和Azure DNS层具有独特的可见性，因此可以保护连接到这些层的云资源。

如何跟踪我的组织中哪个成员在Defender for Cloud中启用了Microsoft Defender计划

Azure订阅可能有多个有权更改定价设置的管理员。要找到进行更改的用户，请使用Azure活动日志。

如果“事件发起者”一栏中没有列出用户信息，请查看事件的JSON以了解详细信息。

Defender for Cloud提供了哪些计划

Microsoft Defender for Cloud的免费产品/服务提供安全评分和相关工具。增强安全性打开所有Microsoft Defender程序，为Azure、混合和多云环境中的所有资源提供一系列安全优势。

如何为我的订阅启用Defender for Cloud的增强安全性

您可以使用下列任何一种方法来增强订阅的安全性:

我可以在订阅的服务器子集上启用Microsoft Defender for servers吗

不会。当在订阅上启用Microsoft Defender for Server时，Defender for Server会保护订阅中的所有计算机。

解决方法如下:在日志分析工作区级别为服务器启用Microsoft Defender。如果您这样做，只有向此工作区报告的服务器将受到保护并收费。但是，某些功能将不可用。包括实时虚拟机访问、网络检测、法规遵从性、自适应网络强化、自适应应用控制等。

如果您拥有Microsoft Defender for Endpoint许可证，您能否获得Defender for the server的折扣

如果您已经获得了Microsoft Defender for Endpoint的许可，则无需为服务器支付Defender许可的相应部分。

要申请折扣，请联系Defender for Cloud的支持团队，并提供相关的工作区ID、地区以及应用于给定工作区中计算机的Microsoft Defender for Endpoint许可证数量。

折扣自批准之日起生效，不具有追溯效力。

我的订阅已为服务器启用了Microsoft Defender。我需要为不运行的服务器付费吗

不需要。如果您在订阅中启用了Microsoft Defender for server，则当计算机处于取消分配电源状态时，您不必为处于此状态的任何计算机付费。根据电脑的电源状态进行充电，如下表所示:

我必须为没有安装日志分析代理的计算机付费吗

是的，当在订阅上启用Microsoft Defender for Server时，即使未安装日志分析代理，订阅中的计算机也将受到一系列措施的保护。这适用于Azure虚拟机、Azure虚拟机规模集实例和Azure Arc支持的服务器。

如果日志分析代理向多个工作区报告，是否需要重复付费

是的，如果日志分析代理已配置为向两个或更多不同的日志分析工作区(多宿主)发快递数据，则每个安装了“安全”或“防恶意软件”解决方案的工作区都要收费。

如果日志分析代理向多个工作区报告，是否所有工作区都提供500 MB免费数据导入

是的，如果日志分析代理已配置为将数据发国际快递两个或更多不同的日志分析工作区(多主机)，您将获得500 MB的免费数据导入。它以每个节点、每个报告的工作区和每天为基础进行计算，适用于安装了“安全”或“防恶意软件”解决方案的所有工作区。您将不得不为超过500 MB限制的传入数据付费。

引入的50MB自由数据量是针对整个工作空间计算的还是严格针对每台计算机计算的

每台连接到工作区的Windows电脑，每天可以免费导入500 MB的数据。专用于保护Defender for Cloud直接收集的数据类型。

该数据在所有节点之间以每日速率平均共享。所以，即使有的电脑快递100 MB数据，有的快递800 MB数据，只要总量不超过免费限额([电脑数量] x 500 MB)，我们也不会额外向您收费。

每日500 MB数据限制包括哪些数据类型

Defender for Cloud的法案与日志分析法案密切相关。Microsoft Defender for Servers根据以下安全数据类型子集为Windows计算机提供500 MB/节点/人才配额:

安全警报

安全基线

安全性基线摘要

安全检测

证券事件

windows防火墙

恶意沟通

系统事件

保护状态

当更新管理解决方案未在工作空间上运行或启用了解决方案定位时，UpdateSummary数据类型将被更新。

如果工作区位于旧的按节点定价层，Defender for Cloud和Log Analytics分配将被合并，并应用于所有可计费的传入数据。

特别声明：以上文章内容仅代表作者本人观点，不代表ESG跨境电商观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与ESG跨境电商联系。