Defender for Servers-Unterstützung
In diesem Artikel werden Supportinformationen für den Defender for Server-Plan in Microsoft Defender for Cloud zusammengefasst.
Hinweis
Dieser Artikel bezieht sich auf CentOS, eine Linux-Distribution, deren Dienstende (End-of-Life, EOL) am 30. Juni 2024 ist. Weitere Informationen finden Sie unter EOL-Anleitungen.
Netzwerkanforderungen
Überprüfen Sie, ob die folgenden Endpunkte für den ausgehenden Zugriff konfiguriert sind, damit die Azure Arc-Erweiterung eine Verbindung mit Microsoft Defender for Cloud herstellen kann, um Sicherheitsdaten und -ereignisse zu senden:
Stellen Sie bei Defender for Server-Multicloudbereitstellungen sicher, dass die für Azure Arc erforderlichen Adressen und Ports geöffnet sind.
Bei Bereitstellungen mit GCP-Connectors öffnen Sie Port 443 für die folgenden URLs:
osconfig.googleapis.com
compute.googleapis.com
containeranalysis.googleapis.com
agentonboarding.defenderforservers.security.azure.com
gbl.his.arc.azure.com
Bei Bereitstellungen mit AWS-Connectors öffnen Sie Port 443 für die folgenden URLs:
ssm.<region>.amazonaws.com
ssmmessages.<region>.amazonaws.com
ec2messages.<region>.amazonaws.com
gbl.his.arc.azure.com
Azure-Cloudsupport
In dieser Tabelle werden die Features der Azure-Cloudunterstützung für Defender for Servers zusammengefasst.
Funktion/Plan | Azure | Azure Government | Microsoft Azure, betrieben von 21Vianet 21Vianet |
---|---|---|---|
Integration in Microsoft Defender für Endpunkt | Allgemein verfügbar | Allgemein verfügbar | Nicht verfügbar |
Compliance-Standards Compliance-Standards können je nach Cloudtyp unterschiedlich sein. |
Allgemein verfügbar | AV | Allgemein verfügbar |
Fehlkonfigurationen des Computerbetriebssystems | Allgemein verfügbar | AV | Allgemein verfügbar |
Agentenloses VM-Sicherheitsrisikoscannen | Allgemein verfügbar | Nicht verfügbar | Nicht verfügbar |
VM-Sicherheitsrisikoscannen – Microsoft Defender for Endpoint-Sensor | Allgemein verfügbar | Nicht verfügbar | Nicht verfügbar |
Just-in-Time-VM-Zugriff | Allgemein verfügbar | AV | Allgemein verfügbar |
Dateiintegritätsüberwachung | Allgemein verfügbar | AV | Allgemein verfügbar |
Docker-Hosthärtung | Allgemein verfügbar | AV | Allgemein verfügbar |
Überprüfung von Geheimnissen ohne Agent | Allgemein verfügbar | Nicht verfügbar | Nicht verfügbar |
Schadsoftwareüberprüfung ohne Agent | Allgemein verfügbar | Nicht verfügbar | NA |
Agentlose Bewertungen für Endpunkt-Erkennungs- und Reaktionslösungen | Allgemein verfügbar | Nicht verfügbar | NA |
System-Updates und Patches | Allgemein verfügbar | AV | Allgemein verfügbar |
Schutz für Kubernetes-Knoten | Allgemein verfügbar | Nicht verfügbar | Nicht verfügbar |
Windows-Computersupport
Die folgende Tabelle zeigt die Featureunterstützung für Windows-Computer in Azure, Azure Arc und anderen Clouds.
Feature | *Virtuelle Azure-Computer VM Scale Sets (Flexible Orchestrierung |
Computer mit Azure Arc-Unterstützung | Defender für Server erforderlich |
---|---|---|---|
Integration in Microsoft Defender für Endpunkt | ✔ Verfügbar unter: Windows Server 2022, 2019, 2016, 2012 R2, 2008 R2 SP1, Windows 10/11 Enterprise Multisession |
✔ | Ja |
Virtual Machine-Verhaltensanalysen (und Sicherheitswarnungen) | ✔ | ✔ | Ja |
Dateilose Sicherheitswarnungen | ✔ | ✔ | Ja |
Netzwerkbasierte Sicherheitswarnungen | ✔ | - | Ja |
Just-in-Time-VM-Zugriff | ✔ | - | Ja |
Dateiintegritätsüberwachung | ✔ | ✔ | Ja |
Netzwerkübersicht | ✔ | - | Ja |
Dashboard und Berichte für die Einhaltung gesetzlicher Bestimmungen | ✔ | ✔ | Ja |
Docker-Hosthärtung | - | - | Ja |
Fehlende Bewertung von BS-Patches | ✔ | ✔ | Azure: Ja Mit Azure Arc-Unterstützung: Ja |
Bewertung von Sicherheitsfehlkonfigurationen | ✔ | ✔ | Azure: Nein Mit Azure Arc-Unterstützung: Ja |
Endpoint Protection-Bewertung | ✔ | ✔ | Azure: Nein Mit Azure Arc-Unterstützung: Ja |
Bewertung der Datenträgerverschlüsselung | ✔ unterstützte Szenarien |
- | No |
Sicherheitsrisikobewertung durch Drittanbieter (BYOL) | ✔ | - | Nein |
Netzwerksicherheitsbewertung | ✔ | - | No |
System-Updates und Patches | ✔ | ✔ | Ja (Plan 2) |
Linux-Computersupport
Die folgende Tabelle zeigt die Featureunterstützung für Linux-Computer in Azure, Azure Arc und anderen Clouds.
Multi-Cloud-Computer
Die folgende Tabelle zeigt die Featureunterstützung für AWS- und GCP-Computer.
Feature | Verfügbarkeit in AWS | Verfügbarkeit in GCP |
---|---|---|
Integration in Microsoft Defender für Endpunkt | ✔ | ✔ |
Virtual Machine-Verhaltensanalysen (und Sicherheitswarnungen) | ✔ | ✔ |
Dateilose Sicherheitswarnungen | ✔ | ✔ |
Netzwerkbasierte Sicherheitswarnungen | - | - |
Just-in-Time-VM-Zugriff | ✔ | - |
Dateiintegritätsüberwachung | ✔ | ✔ |
Netzwerkübersicht | - | - |
Dashboard und Berichte für die Einhaltung gesetzlicher Bestimmungen | ✔ | ✔ |
Docker-Hosthärtung | ✔ | ✔ |
Fehlende Bewertung von BS-Patches | ✔ | ✔ |
Bewertung von Sicherheitsfehlkonfigurationen | ✔ | ✔ |
Endpoint Protection-Bewertung | ✔ | ✔ |
Bewertung der Datenträgerverschlüsselung | ✔ für unterstützte Szenarien |
✔ für unterstützte Szenarien |
Sicherheitsrisikobewertung durch Drittanbieter | - | - |
Netzwerksicherheitsbewertung | - | - |
Cloudsicherheits-Explorer | ✔ | - |
Überprüfung von Geheimnissen ohne Agent | ✔ | ✔ |
Schadsoftwareüberprüfung ohne Agent | ✔ | ✔ |
Endpunkterkennung und -antwort | ✔ | ✔ |
System-Updates und Patches | ✔ (Mit Azure Arc) |
✔ (Mit Azure Arc) |
Nächste Schritte
Beginnen Sie mit der Planung Ihrer Defender for Servers-Bereitstellung.