Podpora Defenderu pro servery
Tento článek shrnuje informace o podpoře pro plán Defender for Servers v programu Microsoft Defender for Cloud.
Poznámka:
Tento článek odkazuje na CentOS, distribuci Linuxu, která je koncem životnosti (EOL) od 30. června 2024. Prohlédni si pokyny pro EOL.
Síťové požadavky
Ověřte, že jsou pro odchozí přístup nakonfigurované následující koncové body, aby se rozšíření Azure Arc mohl připojit k Microsoft Defenderu for Cloud a odesílat data zabezpečení a události:
V případě multicloudových nasazení Defenderu for Server se ujistěte, že adresy a porty vyžadované službou Azure Arc jsou otevřené.
Pro nasazení s konektory GCP otevřete port 443 pro tyto adresy URL:
osconfig.googleapis.comcompute.googleapis.comcontaineranalysis.googleapis.comagentonboarding.defenderforservers.security.azure.comgbl.his.arc.azure.com
Pro nasazení s konektory AWS otevřete port 443 pro tyto adresy URL:
ssm.<region>.amazonaws.comssmmessages.<region>.amazonaws.comec2messages.<region>.amazonaws.comgbl.his.arc.azure.com
Podpora cloudu Azure
Tato tabulka shrnuje podporu cloudu Azure pro funkce Defenderu pro servery.
| Funkce/plán | Azure | Azure Government | Microsoft Azure provozovaný společností 21Vianet 21Vianet |
|---|---|---|---|
| Integrace Microsoft Defenderu pro koncový bod | GA | GA | NA |
| Standardy dodržování předpisů Standardy dodržování předpisů se můžou lišit v závislosti na typu cloudu. |
GA | GA | GA |
| Chybná konfigurace operačního systému počítače | GA | GA | GA |
| Kontrola ohrožení zabezpečení virtuálního počítače bez agentů | GA | NA | NA |
| Kontrola ohrožení zabezpečení virtuálního počítače – senzor Microsoft Defenderu pro koncový bod | GA | NA | NA |
| Přístup k virtuálnímu počítači za běhu | GA | GA | GA |
| Monitorování integrity souborů | GA | GA | GA |
| Posílení zabezpečení hostitele Dockeru | GA | GA | GA |
| Kontrola tajných kódů bez agentů | GA | NA | NA |
| Kontrola malwaru bez agentů | GA | NA | NA |
| Kontroly posouzení bez agentů pro řešení detekce a reakce u koncových bodů | GA | NA | NA |
| Aktualizace a opravy systému | GA | GA | GA |
| Ochrana uzlů Kubernetes | GA | NA | NA |
Podpora počítačů s Windows
Následující tabulka uvádí podporu funkcí pro počítače s Windows v Azure, Azure Arc a dalších cloudech.
Podpora počítačů s Linuxem
Následující tabulka uvádí podporu funkcí pro počítače s Linuxem v Azure, Azure Arc a dalších cloudech.
Multicloudové počítače
Následující tabulka uvádí podporu funkcí pro počítače AWS a GCP.
| Funkce | Dostupnost v AWS | Dostupnost v GCP |
|---|---|---|
| Integrace Microsoft Defenderu pro koncový bod | ✔ | ✔ |
| Analýza chování virtuálních počítačů (a výstrahy zabezpečení) | ✔ | ✔ |
| Upozornění zabezpečení bez souborů | ✔ | ✔ |
| Výstrahy zabezpečení založené na síti | - | - |
| Přístup k virtuálnímu počítači za běhu | ✔ | - |
| Monitorování integrity souborů | ✔ | ✔ |
| Mapa sítě | - | - |
| Řídicí panel a sestavy dodržování právních předpisů | ✔ | ✔ |
| Posílení zabezpečení hostitele Dockeru | ✔ | ✔ |
| Chybějící posouzení oprav operačního systému | ✔ | ✔ |
| Posouzení chyb konfigurace zabezpečení | ✔ | ✔ |
| Posouzení ochrany koncových bodů | ✔ | ✔ |
| Posouzení šifrování disků | ✔ pro podporované scénáře |
✔ pro podporované scénáře |
| Posouzení ohrožení zabezpečení třetích stran | - | - |
| Posouzení zabezpečení sítě | - | - |
| Průzkumník zabezpečení cloudu | ✔ | - |
| Kontrola tajných kódů bez agentů | ✔ | ✔ |
| Kontrola malwaru bez agentů | ✔ | ✔ |
| Detekce a odezva koncového bodu | ✔ | ✔ |
| Aktualizace a opravy systému | ✔ (s Azure Arc) |
✔ (s Azure Arc) |
Další kroky
Začněte plánovat nasazení Defenderu pro servery.