Compartir vía


Compatibilidad con Defender para servidores

En este artículo se resume la información de compatibilidad del plan de Defender para servidores en Microsoft Defender for Cloud.

Requisitos de red

Valide que los siguientes puntos de conexión estén configurados para el acceso de salida, de modo que la extensión de Azure Arc pueda conectarse a Microsoft Defender for Cloud para enviar eventos y datos de seguridad:

  • En el caso de las implementaciones de nubes múltiples de Defender para servidores, asegúrese de que las direcciones y puertos requeridos por Azure Arc estén abiertos.

  • Para las implementaciones con conectores de GCP, abra el puerto 443 a estas direcciones URL:

    • osconfig.googleapis.com
    • compute.googleapis.com
    • containeranalysis.googleapis.com
    • agentonboarding.defenderforservers.security.azure.com
    • gbl.his.arc.azure.com
  • Para las implementaciones con conectores de AWS, abra el puerto 443 a estas direcciones URL:

    • ssm.<region>.amazonaws.com
    • ssmmessages.<region>.amazonaws.com
    • ec2messages.<region>.amazonaws.com
    • gbl.his.arc.azure.com

Soporte técnico de la nube de Azure

En esta tabla se resume la compatibilidad de la nube de Azure con las características de Defender para servidores.

Característica o plan Azure Azure Government Microsoft Azure operado por 21Vianet
21Vianet
Integración de Microsoft Defender for Endpoint Disponibilidad general GA N/D
Estándares de compatibilidad
Los estándares de cumplimiento pueden diferir en función del tipo de nube.
GA GA Disponibilidad general
Recomendaciones de Microsoft Cloud Security Benchmark para la protección del sistema operativo Disponibilidad general GA Disponibilidad general
Examen de vulnerabilidades de máquina virtual sin agente Disponibilidad general N/D N/D
Examen de vulnerabilidades de máquina virtual: sensor de Microsoft Defender para punto de conexión Disponibilidad general N/D N/D
Acceso de máquina virtual Just-In-Time GA GA GA
Supervisión de la integridad de los archivos GA GA GA
Protección de hosts de Docker GA GA Disponibilidad general
Análisis de secretos sin agente Disponibilidad general N/D N/D
Examen de malware sin agente Disponibilidad general N/D N/D
Comprobaciones de evaluación sin agente para soluciones de detección y respuesta de puntos de conexión Disponibilidad general N/D N/D
Actualizaciones y revisiones del sistema Disponibilidad general GA GA
Protección de nodo de Kubernetes Disponibilidad general N/D N/D

Compatibilidad con máquinas Windows

En la tabla siguiente se muestra la compatibilidad de características con máquinas Windows en Azure, Azure Arc y otras nubes.

Característica *Máquinas virtuales de Azure
VM Scale Sets (orquestación flexible)
Máquinas habilitadas para Azure Arc Se requiere Defender para servidores
Integración de Microsoft Defender for Endpoint
Disponible en: Windows Server 2022, 2019, 2016, 2012 R2 o 2008 R2 SP1, Sesión múltiple de Windows 10/11 Enterprise (anteriormente Enterprise para escritorios virtuales)
No disponible en: máquinas virtuales de Azure Windows 10 o Windows 11 (excepto si se ejecuta la sesión múltiple de Windows 10/11 Enterprise)
Análisis del comportamiento de máquinas virtuales (y alertas de seguridad)
Alertas de seguridad sin archivos
Alertas de seguridad basadas en la red -
Acceso de máquina virtual Just-In-Time -
Supervisión de la integridad de los archivos
Mapa de red -
Panel e informes de cumplimiento normativo
Protección de hosts de Docker - -
Evaluación de revisiones de SO que faltan Azure: Sí

Habilitado para Azure Arc: Sí
Evaluación de configuraciones de seguridad incorrectas Azure: No

Habilitado para Azure Arc: Sí
Evaluación de EndPoint Protection Azure: No

Habilitado para Azure Arc: Sí
Evaluación de Disk Encryption
(escenarios admitidos)
- No
Evaluación de vulnerabilidades de terceros (BYOL) - No
Evaluación de la seguridad de red - No
Actualizaciones y revisiones del sistema Sí (plan 2)

Compatibilidad con máquinas Linux

En la tabla siguiente se muestra la compatibilidad de características con máquinas Linux en Azure, Azure Arc y otras nubes.

Característica Máquinas virtuales de Azure
VM Scale Sets (orquestación flexible)
Máquinas habilitadas para Azure Arc Se requiere Defender para servidores
Integración de Microsoft Defender for Endpoint
(versiones admitidas)
Análisis del comportamiento de máquinas virtuales (y alertas de seguridad)
versiones admitidas
Alertas de seguridad sin archivos - -
Alertas de seguridad basadas en la red -
Acceso de máquina virtual Just-In-Time -
Supervisión de la integridad de los archivos
Mapa de red -
Panel e informes de cumplimiento normativo
Protección de hosts de Docker
Evaluación de revisiones de SO que faltan Azure: Sí

Habilitado para Azure Arc: Sí
Evaluación de configuraciones de seguridad incorrectas Azure: No

Habilitado para Azure Arc: Sí
Evaluación de EndPoint Protection - - No
Evaluación de Disk Encryption
escenarios admitidos)
- No
Evaluación de vulnerabilidades de terceros (BYOL) - No
Evaluación de la seguridad de red - No
Actualizaciones y revisiones del sistema Sí (plan 2)

Máquinas de nube múltiple

En la tabla siguiente se muestra la compatibilidad de características con máquinas AWS y GCP.

Característica Disponibilidad en AWS Disponibilidad en GCP
Integración de Microsoft Defender for Endpoint
Análisis del comportamiento de máquinas virtuales (y alertas de seguridad)
Alertas de seguridad sin archivos
Alertas de seguridad basadas en la red - -
Acceso de máquina virtual Just-In-Time -
Supervisión de la integridad de los archivos
Mapa de red - -
Panel e informes de cumplimiento normativo
Protección de hosts de Docker
Evaluación de revisiones de SO que faltan
Evaluación de configuraciones de seguridad incorrectas
Evaluación de EndPoint Protection
Evaluación de Disk Encryption
(para
)

(para
)
Evaluación de vulnerabilidades de terceros - -
Evaluación de la seguridad de red - -
Explorador de seguridad en la nube -
Análisis de secretos sin agente
Examen de malware sin agente
Detección y respuesta de puntos de conexión
Actualizaciones y revisiones del sistema
(Con Azure Arc)
✔ (Con Azure Arc)

Pasos siguientes

Empiece a planificar la implementación de Defender para servidores.