Compatibilidad con Defender para servidores

En este artículo se resume la información de compatibilidad del plan de Defender para servidores en Microsoft Defender for Cloud.

Nota:

En este artículo se hace referencia a CentOS, una distribución de Linux que finaliza la vida útil (EOL) a partir del 30 de junio de 2024. Consulte guía de EOL.

Requisitos de red

Valide que los siguientes puntos de conexión estén configurados para el acceso de salida, de modo que la extensión de Azure Arc pueda conectarse a Microsoft Defender for Cloud para enviar eventos y datos de seguridad:

• En el caso de las implementaciones de nubes múltiples de Defender para servidores, asegúrese de que las direcciones y puertos requeridos por Azure Arc estén abiertos.

• Para las implementaciones con conectores de GCP, abra el puerto 443 a estas direcciones URL:

  • osconfig.googleapis.com
  • compute.googleapis.com
  • containeranalysis.googleapis.com
  • agentonboarding.defenderforservers.security.azure.com
  • gbl.his.arc.azure.com

• Para las implementaciones con conectores de AWS, abra el puerto 443 a estas direcciones URL:

  • ssm.<region>.amazonaws.com
  • ssmmessages.<region>.amazonaws.com
  • ec2messages.<region>.amazonaws.com
  • gbl.his.arc.azure.com

Soporte técnico de la nube de Azure

En esta tabla se resume la compatibilidad de la nube de Azure con las características de Defender para servidores.

Característica o plan	Azure	Azure Government	Microsoft Azure operado por 21Vianet 21Vianet
Integración de Microsoft Defender for Endpoint	Disponibilidad general	GA	N/D
Estándares de compatibilidad Los estándares de cumplimiento pueden diferir en función del tipo de nube.	GA	GA	GA
Configuración incorrecta del sistema operativo de la máquina	Disponibilidad general	GA	Disponibilidad general
Examen de vulnerabilidades de máquina virtual sin agente	Disponibilidad general	N/D	N/D
Examen de vulnerabilidades de máquina virtual: sensor de Microsoft Defender para punto de conexión	Disponibilidad general	N/D	N/D
Acceso de máquina virtual Just-In-Time	GA	GA	GA
Supervisión de la integridad de los archivos	GA	GA	GA
Protección de hosts de Docker	GA	GA	Disponibilidad general
Análisis de secretos sin agente	Disponibilidad general	N/D	N/D
Examen de malware sin agente	Disponibilidad general	N/D	N/D
Comprobaciones de evaluación sin agente para soluciones de detección y respuesta de puntos de conexión	Disponibilidad general	N/D	N/D
Actualizaciones y revisiones del sistema	Disponibilidad general	GA	GA
Protección de nodo de Kubernetes	Disponibilidad general	N/D	N/D

Compatibilidad con máquinas Windows

En la tabla siguiente se muestra la compatibilidad de características con máquinas Windows en Azure, Azure Arc y otras nubes.

Característica	*Máquinas virtuales de Azure VM Scale Sets (orquestación flexible)	Máquinas habilitadas para Azure Arc	Se requiere Defender para servidores
Integración de Microsoft Defender for Endpoint	✔ Disponible en: Windows Server 2022, 2019, 2016, 2012 R2, 2008 R2 SP1, Windows 10/11 Enterprise multisesión	✔	Sí
Análisis del comportamiento de máquinas virtuales (y alertas de seguridad)	✔	✔	Sí
Alertas de seguridad sin archivos	✔	✔	Sí
Alertas de seguridad basadas en la red	✔	-	Sí
Acceso de máquina virtual Just-In-Time	✔	-	Sí
Supervisión de la integridad de los archivos	✔	✔	Sí
Mapa de red	✔	-	Sí
Panel e informes de cumplimiento normativo	✔	✔	Sí
Protección de hosts de Docker	-	-	Sí
Evaluación de revisiones de SO que faltan	✔	✔	Azure: Sí Habilitado para Azure Arc: Sí
Evaluación de configuraciones de seguridad incorrectas	✔	✔	Azure: No Habilitado para Azure Arc: Sí
Evaluación de EndPoint Protection	✔	✔	Azure: No Habilitado para Azure Arc: Sí
Evaluación de Disk Encryption	✔ escenarios admitidos	-	No
Evaluación de vulnerabilidades de terceros (BYOL)	✔	-	No
Evaluación de la seguridad de red	✔	-	No
Actualizaciones y revisiones del sistema	✔	✔	Sí (plan 2)

Compatibilidad con máquinas Linux

En la tabla siguiente se muestra la compatibilidad de características con máquinas Linux en Azure, Azure Arc y otras nubes.

Característica	Máquinas virtuales de Azure VM Scale Sets (orquestación flexible)	Máquinas habilitadas para Azure Arc	Se requiere Defender para servidores
Integración de Microsoft Defender for Endpoint	✔ (versiones admitidas)	✔	Sí
Análisis del comportamiento de máquinas virtuales (y alertas de seguridad)	✔ versiones admitidas	✔	Sí
Alertas de seguridad sin archivos	-	-	Sí
Alertas de seguridad basadas en la red	✔	-	Sí
Acceso de máquina virtual Just-In-Time	✔	-	Sí
Supervisión de la integridad de los archivos	✔	✔	Sí
Mapa de red	✔	-	Sí
Panel e informes de cumplimiento normativo	✔	✔	Sí
Protección de hosts de Docker	✔	✔	Sí
Evaluación de revisiones de SO que faltan	✔	✔	Azure: Sí Habilitado para Azure Arc: Sí
Evaluación de configuraciones de seguridad incorrectas	✔	✔	Azure: No Habilitado para Azure Arc: Sí
Evaluación de EndPoint Protection	-	-	No
Evaluación de Disk Encryption	✔ escenarios admitidos	-	No
Evaluación de vulnerabilidades de terceros (BYOL)	✔	-	No
Evaluación de la seguridad de red	✔	-	No
Actualizaciones y revisiones del sistema	✔	✔	Sí (plan 2)

Máquinas de nube múltiple

En la tabla siguiente se muestra la compatibilidad de características con máquinas AWS y GCP.

Característica	Disponibilidad en AWS	Disponibilidad en GCP
Integración de Microsoft Defender for Endpoint	✔	✔
Análisis del comportamiento de máquinas virtuales (y alertas de seguridad)	✔	✔
Alertas de seguridad sin archivos	✔	✔
Alertas de seguridad basadas en la red	-	-
Acceso de máquina virtual Just-In-Time	✔	-
Supervisión de la integridad de los archivos	✔	✔
Mapa de red	-	-
Panel e informes de cumplimiento normativo	✔	✔
Protección de hosts de Docker	✔	✔
Evaluación de revisiones de SO que faltan	✔	✔
Evaluación de configuraciones de seguridad incorrectas	✔	✔
Evaluación de EndPoint Protection	✔	✔
Evaluación de Disk Encryption	✔ paraescenarios admitidos	✔ paraescenarios admitidos
Evaluación de vulnerabilidades de terceros	-	-
Evaluación de la seguridad de red	-	-
Explorador de seguridad en la nube	✔	-
Análisis de secretos sin agente	✔	✔
Examen de malware sin agente	✔	✔
Detección y respuesta de puntos de conexión	✔	✔
Actualizaciones y revisiones del sistema	✔ (Con Azure Arc)	✔ (Con Azure Arc)

Pasos siguientes

Empiece a planificar la implementación de Defender para servidores.