Defender for Servers-Unterstützung
In diesem Artikel werden Supportinformationen für den Defender for Server-Plan in Microsoft Defender for Cloud zusammengefasst.
Netzwerkanforderungen
Überprüfen Sie, ob die folgenden Endpunkte für den ausgehenden Zugriff konfiguriert sind, damit die Azure Arc-Erweiterung eine Verbindung mit Microsoft Defender for Cloud herstellen kann, um Sicherheitsdaten und -ereignisse zu senden:
Stellen Sie bei Defender for Server-Multicloudbereitstellungen sicher, dass die für Azure Arc erforderlichen Adressen und Ports geöffnet sind.
Bei Bereitstellungen mit GCP-Connectors öffnen Sie Port 443 für die folgenden URLs:
osconfig.googleapis.comcompute.googleapis.comcontaineranalysis.googleapis.comagentonboarding.defenderforservers.security.azure.comgbl.his.arc.azure.com
Bei Bereitstellungen mit AWS-Connectors öffnen Sie Port 443 für die folgenden URLs:
ssm.<region>.amazonaws.comssmmessages.<region>.amazonaws.comec2messages.<region>.amazonaws.comgbl.his.arc.azure.com
Azure-Cloudsupport
In dieser Tabelle werden die Features der Azure-Cloudunterstützung für Defender for Servers zusammengefasst.
| Funktion/Plan | Azure | Azure Government | Microsoft Azure, betrieben von 21Vianet 21Vianet |
|---|---|---|---|
| Integration in Microsoft Defender für Endpunkt | Allgemein verfügbar | Allgemein verfügbar | Nicht verfügbar |
| Compliance-Standards Compliance-Standards können je nach Cloudtyp unterschiedlich sein. |
Allgemein verfügbar | AV | Allgemein verfügbar |
| Empfehlungen zum Microsoft Cloud Security-Benchmark für die Betriebssystemhärtung | Allgemein verfügbar | AV | Allgemein verfügbar |
| Agentenloses VM-Sicherheitsrisikoscannen | Allgemein verfügbar | Nicht verfügbar | Nicht verfügbar |
| VM-Sicherheitsrisikoscannen – Microsoft Defender for Endpoint-Sensor | Allgemein verfügbar | Nicht verfügbar | Nicht verfügbar |
| VM-Sicherheitsrisikoscannen – Qualys | Allgemein verfügbar | Nicht verfügbar | Nicht verfügbar |
| Just-in-Time-VM-Zugriff | Allgemein verfügbar | AV | Allgemein verfügbar |
| Dateiintegritätsüberwachung | Allgemein verfügbar | AV | Allgemein verfügbar |
| Docker-Hosthärtung | Allgemein verfügbar | AV | Allgemein verfügbar |
| Überprüfung von Geheimnissen ohne Agent | Allgemein verfügbar | Nicht verfügbar | Nicht verfügbar |
| Schadsoftwareüberprüfung ohne Agent | Allgemein verfügbar | Nicht verfügbar | NA |
| Agentlose Bewertungen für Endpunkt-Erkennungs- und Reaktionslösungen | Allgemein verfügbar | Nicht verfügbar | NA |
| System-Updates und Patches | Allgemein verfügbar | AV | Allgemein verfügbar |
Windows-Computersupport
Die folgende Tabelle zeigt die Featureunterstützung für Windows-Computer in Azure, Azure Arc und anderen Clouds.
| Feature | *Virtuelle Azure-Computer VM Scale Sets (Flexible Orchestrierung |
Computer mit Azure Arc-Unterstützung | Defender für Server erforderlich |
|---|---|---|---|
| Integration in Microsoft Defender für Endpunkt | ✔ Verfügbar unter: Windows Server 2022, 2019, 2016, 2012 R2, 2008 R2 SP1, Windows 10/11 Enterprise Multisession (ehemals Enterprise for Virtual Desktops) Nicht verfügbar unter: Azure-VMs mit Windows 10 oder Windows 11 (außer bei Ausführung von Windows 10/11 Enterprise Multisession) |
✔ | Ja |
| Virtual Machine-Verhaltensanalysen (und Sicherheitswarnungen) | ✔ | ✔ | Ja |
| Dateilose Sicherheitswarnungen | ✔ | ✔ | Ja |
| Netzwerkbasierte Sicherheitswarnungen | ✔ | - | Ja |
| Just-in-Time-VM-Zugriff | ✔ | - | Ja |
| Integrierte Lösung zur Überprüfung auf Sicherheitsrisiken von Qualys | ✔ | ✔ | Ja |
| Dateiintegritätsüberwachung | ✔ | ✔ | Ja |
| Netzwerkübersicht | ✔ | - | Ja |
| Dashboard und Berichte für die Einhaltung gesetzlicher Bestimmungen | ✔ | ✔ | Ja |
| Docker-Hosthärtung | - | - | Ja |
| Fehlende Bewertung von BS-Patches | ✔ | ✔ | Azure: Ja Mit Azure Arc-Unterstützung: Ja |
| Bewertung von Sicherheitsfehlkonfigurationen | ✔ | ✔ | Azure: Nein Mit Azure Arc-Unterstützung: Ja |
| Endpoint Protection-Bewertung | ✔ | ✔ | Azure: Nein Mit Azure Arc-Unterstützung: Ja |
| Bewertung der Datenträgerverschlüsselung | ✔ (unterstützte Szenarien) |
- | No |
| Sicherheitsrisikobewertung durch Drittanbieter (BYOL) | ✔ | - | Nein |
| Netzwerksicherheitsbewertung | ✔ | - | No |
| System-Updates und Patches | ✔ | ✔ | Ja (Plan 2) |
Linux-Computersupport
Die folgende Tabelle zeigt die Featureunterstützung für Linux-Computer in Azure, Azure Arc und anderen Clouds.
Multi-Cloud-Computer
Die folgende Tabelle zeigt die Featureunterstützung für AWS- und GCP-Computer.
| Feature | Verfügbarkeit in AWS | Verfügbarkeit in GCP |
|---|---|---|
| Integration in Microsoft Defender für Endpunkt | ✔ | ✔ |
| Virtual Machine-Verhaltensanalysen (und Sicherheitswarnungen) | ✔ | ✔ |
| Dateilose Sicherheitswarnungen | ✔ | ✔ |
| Netzwerkbasierte Sicherheitswarnungen | - | - |
| Just-in-Time-VM-Zugriff | ✔ | - |
| Integrierte Lösung zur Überprüfung auf Sicherheitsrisiken von Qualys | ✔ | ✔ |
| Dateiintegritätsüberwachung | ✔ | ✔ |
| Netzwerkübersicht | - | - |
| Dashboard und Berichte für die Einhaltung gesetzlicher Bestimmungen | ✔ | ✔ |
| Docker-Hosthärtung | ✔ | ✔ |
| Fehlende Bewertung von BS-Patches | ✔ | ✔ |
| Bewertung von Sicherheitsfehlkonfigurationen | ✔ | ✔ |
| Endpoint Protection-Bewertung | ✔ | ✔ |
| Bewertung der Datenträgerverschlüsselung | ✔ (für ) |
✔ (für ) |
| Sicherheitsrisikobewertung durch Drittanbieter | - | - |
| Netzwerksicherheitsbewertung | - | - |
| Cloudsicherheits-Explorer | ✔ | - |
| Überprüfung von Geheimnissen ohne Agent | ✔ | ✔ |
| Schadsoftwareüberprüfung ohne Agent | ✔ | ✔ |
| Endpunkterkennung und -antwort | ✔ | ✔ |
| System-Updates und Patches | ✔ (Mit Azure Arc) |
✔ (Mit Azure Arc) |
Nächste Schritte
Beginnen Sie mit der Planung Ihrer Defender for Servers-Bereitstellung.