Freigeben über


Defender for Servers-Unterstützung

In diesem Artikel werden Supportinformationen für den Defender for Server-Plan in Microsoft Defender for Cloud zusammengefasst.

Hinweis

Dieser Artikel bezieht sich auf CentOS, eine Linux-Distribution, deren Dienstende (End-of-Life, EOL) am 30. Juni 2024 ist. Weitere Informationen finden Sie unter EOL-Anleitungen.

Netzwerkanforderungen

Überprüfen Sie, ob die folgenden Endpunkte für den ausgehenden Zugriff konfiguriert sind, damit die Azure Arc-Erweiterung eine Verbindung mit Microsoft Defender for Cloud herstellen kann, um Sicherheitsdaten und -ereignisse zu senden:

  • Stellen Sie bei Defender for Server-Multicloudbereitstellungen sicher, dass die für Azure Arc erforderlichen Adressen und Ports geöffnet sind.

  • Bei Bereitstellungen mit GCP-Connectors öffnen Sie Port 443 für die folgenden URLs:

    • osconfig.googleapis.com
    • compute.googleapis.com
    • containeranalysis.googleapis.com
    • agentonboarding.defenderforservers.security.azure.com
    • gbl.his.arc.azure.com
  • Bei Bereitstellungen mit AWS-Connectors öffnen Sie Port 443 für die folgenden URLs:

    • ssm.<region>.amazonaws.com
    • ssmmessages.<region>.amazonaws.com
    • ec2messages.<region>.amazonaws.com
    • gbl.his.arc.azure.com

Azure-Cloudsupport

In dieser Tabelle werden die Features der Azure-Cloudunterstützung für Defender for Servers zusammengefasst.

Funktion/Plan Azure Azure Government Microsoft Azure, betrieben von 21Vianet
21Vianet
Integration in Microsoft Defender für Endpunkt Allgemein verfügbar Allgemein verfügbar Nicht verfügbar
Compliance-Standards
Compliance-Standards können je nach Cloudtyp unterschiedlich sein.
Allgemein verfügbar AV Allgemein verfügbar
Fehlkonfigurationen des Computerbetriebssystems Allgemein verfügbar AV Allgemein verfügbar
Agentenloses VM-Sicherheitsrisikoscannen Allgemein verfügbar Nicht verfügbar Nicht verfügbar
VM-Sicherheitsrisikoscannen – Microsoft Defender for Endpoint-Sensor Allgemein verfügbar Nicht verfügbar Nicht verfügbar
Just-in-Time-VM-Zugriff Allgemein verfügbar AV Allgemein verfügbar
Dateiintegritätsüberwachung Allgemein verfügbar AV Allgemein verfügbar
Docker-Hosthärtung Allgemein verfügbar AV Allgemein verfügbar
Überprüfung von Geheimnissen ohne Agent Allgemein verfügbar Nicht verfügbar Nicht verfügbar
Schadsoftwareüberprüfung ohne Agent Allgemein verfügbar Nicht verfügbar NA
Agentlose Bewertungen für Endpunkt-Erkennungs- und Reaktionslösungen Allgemein verfügbar Nicht verfügbar NA
System-Updates und Patches Allgemein verfügbar AV Allgemein verfügbar
Schutz für Kubernetes-Knoten Allgemein verfügbar Nicht verfügbar Nicht verfügbar

Windows-Computersupport

Die folgende Tabelle zeigt die Featureunterstützung für Windows-Computer in Azure, Azure Arc und anderen Clouds.

Feature *Virtuelle Azure-Computer
VM Scale Sets (Flexible Orchestrierung
Computer mit Azure Arc-Unterstützung Defender für Server erforderlich
Integration in Microsoft Defender für Endpunkt
Verfügbar unter: Windows Server 2022, 2019, 2016, 2012 R2, 2008 R2 SP1, Windows 10/11 Enterprise Multisession
Ja
Virtual Machine-Verhaltensanalysen (und Sicherheitswarnungen) Ja
Dateilose Sicherheitswarnungen Ja
Netzwerkbasierte Sicherheitswarnungen - Ja
Just-in-Time-VM-Zugriff - Ja
Dateiintegritätsüberwachung Ja
Netzwerkübersicht - Ja
Dashboard und Berichte für die Einhaltung gesetzlicher Bestimmungen Ja
Docker-Hosthärtung - - Ja
Fehlende Bewertung von BS-Patches Azure: Ja

Mit Azure Arc-Unterstützung: Ja
Bewertung von Sicherheitsfehlkonfigurationen Azure: Nein

Mit Azure Arc-Unterstützung: Ja
Endpoint Protection-Bewertung Azure: Nein

Mit Azure Arc-Unterstützung: Ja
Bewertung der Datenträgerverschlüsselung
unterstützte Szenarien
- No
Sicherheitsrisikobewertung durch Drittanbieter (BYOL) - Nein
Netzwerksicherheitsbewertung - No
System-Updates und Patches Ja (Plan 2)

Linux-Computersupport

Die folgende Tabelle zeigt die Featureunterstützung für Linux-Computer in Azure, Azure Arc und anderen Clouds.

Feature Virtuelle Azure-Computer
VM Scale Sets (Flexible Orchestrierung
Computer mit Azure Arc-Unterstützung Defender für Server erforderlich
Integration in Microsoft Defender für Endpunkt
(unterstützte Versionen)
Ja
Virtual Machine-Verhaltensanalysen (und Sicherheitswarnungen)
Unterstützte Versionen
Ja
Dateilose Sicherheitswarnungen - - Ja
Netzwerkbasierte Sicherheitswarnungen - Ja
Just-in-Time-VM-Zugriff - Ja
Dateiintegritätsüberwachung Ja
Netzwerkübersicht - Ja
Dashboard und Berichte für die Einhaltung gesetzlicher Bestimmungen Ja
Docker-Hosthärtung Ja
Fehlende Bewertung von BS-Patches Azure: Ja

Mit Azure Arc-Unterstützung: Ja
Bewertung von Sicherheitsfehlkonfigurationen Azure: Nein

Mit Azure Arc-Unterstützung: Ja
Endpoint Protection-Bewertung - - Nein
Bewertung der Datenträgerverschlüsselung
unterstützte Szenarien
- No
Sicherheitsrisikobewertung durch Drittanbieter (BYOL) - Nein
Netzwerksicherheitsbewertung - No
System-Updates und Patches Ja (Plan 2)

Multi-Cloud-Computer

Die folgende Tabelle zeigt die Featureunterstützung für AWS- und GCP-Computer.

Feature Verfügbarkeit in AWS Verfügbarkeit in GCP
Integration in Microsoft Defender für Endpunkt
Virtual Machine-Verhaltensanalysen (und Sicherheitswarnungen)
Dateilose Sicherheitswarnungen
Netzwerkbasierte Sicherheitswarnungen - -
Just-in-Time-VM-Zugriff -
Dateiintegritätsüberwachung
Netzwerkübersicht - -
Dashboard und Berichte für die Einhaltung gesetzlicher Bestimmungen
Docker-Hosthärtung
Fehlende Bewertung von BS-Patches
Bewertung von Sicherheitsfehlkonfigurationen
Endpoint Protection-Bewertung
Bewertung der Datenträgerverschlüsselung
für unterstützte Szenarien

für unterstützte Szenarien
Sicherheitsrisikobewertung durch Drittanbieter - -
Netzwerksicherheitsbewertung - -
Cloudsicherheits-Explorer -
Überprüfung von Geheimnissen ohne Agent
Schadsoftwareüberprüfung ohne Agent
Endpunkterkennung und -antwort
System-Updates und Patches
(Mit Azure Arc)
✔ (Mit Azure Arc)

Nächste Schritte

Beginnen Sie mit der Planung Ihrer Defender for Servers-Bereitstellung.