Ondersteuning voor Defender for Servers
In dit artikel vindt u een overzicht van de ondersteuningsinformatie voor het Defender for Servers-plan in Microsoft Defender voor Cloud.
Notitie
Dit artikel verwijst naar CentOS, een Linux-distributie die het einde van de levensduur (EOL) is vanaf 30 juni 2024. Zie de EOL-richtlijnen.
Vereisten voor netwerkfirewall
Controleer of de volgende eindpunten zijn geconfigureerd voor uitgaande toegang, zodat de Azure Arc-extensie verbinding kan maken met Microsoft Defender voor Cloud om beveiligingsgegevens en -gebeurtenissen te verzenden:
Voor Implementaties met meerdere clouds van Defender for Server moet u ervoor zorgen dat de adressen en poorten die vereist zijn voor Azure Arc , zijn geopend.
Voor implementaties met GCP-connectors opent u poort 443 naar deze URL's:
osconfig.googleapis.comcompute.googleapis.comcontaineranalysis.googleapis.comagentonboarding.defenderforservers.security.azure.comgbl.his.arc.azure.com
Voor implementaties met AWS-connectors opent u poort 443 naar deze URL's:
ssm.<region>.amazonaws.comssmmessages.<region>.amazonaws.comec2messages.<region>.amazonaws.comgbl.his.arc.azure.com
Azure-cloudondersteuning
Deze tabel bevat een overzicht van azure-cloudondersteuning voor Defender for Servers-functies.
| Functie/plan | Azure | Azure Government | Microsoft Azure beheerd door 21Vianet 21Vianet |
|---|---|---|---|
| Microsoft Defender for Endpoint-integratie | GA | GA | N.v.t. |
| Nalevingsstandaarden Nalevingsstandaarden kunnen verschillen, afhankelijk van het cloudtype. |
GA | GA | GA |
| Onjuiste configuratie van computerbesturingssystemen | GA | GA | GA |
| Scannen van VM-beveiligingsproblemen zonder agent | GA | N.v.t. | N.v.t. |
| Scannen van VM-beveiligingsproblemen - Microsoft Defender voor Eindpunt sensor | GA | N.v.t. | N.v.t. |
| Just-in-time-toegang voor virtuele machines | GA | GA | GA |
| Bewaking van bestandsintegriteit | GA | GA | GA |
| Beveiliging van Docker-host | GA | GA | GA |
| Geheim scannen zonder agent | GA | N.v.t. | N.v.t. |
| Scannen van malware zonder agent | GA | N.v.t. | N.v.t. |
| Evaluatie zonder agent controleert op eindpuntdetectie en -respons oplossingen | GA | N.v.t. | N.v.t. |
| Systeemupdates en patches | GA | GA | GA |
| Kubernetes-knooppuntbeveiliging | GA | N.v.t. | N.v.t. |
Ondersteuning voor Windows-computers
In de volgende tabel ziet u functieondersteuning voor Windows-machines in Azure, Azure Arc en andere clouds.
Ondersteuning voor Linux-machines
In de volgende tabel ziet u functieondersteuning voor Linux-machines in Azure, Azure Arc en andere clouds.
Machines met meerdere clouds
In de volgende tabel ziet u functieondersteuning voor AWS- en GCP-machines.
| Functie | Beschikbaarheid in AWS | Beschikbaarheid in GCP |
|---|---|---|
| Microsoft Defender for Endpoint-integratie | ✔ | ✔ |
| Gedragsanalyse van virtuele machine (en beveiligingswaarschuwingen) | ✔ | ✔ |
| Bestandsloze beveiligingswaarschuwingen | ✔ | ✔ |
| Op netwerk gebaseerde beveiligingswaarschuwingen | - | - |
| Just-in-time-toegang voor virtuele machines | ✔ | - |
| Bewaking van bestandsintegriteit | ✔ | ✔ |
| Netwerkoverzicht | - | - |
| Dashboard en rapporten voor naleving van regelgeving | ✔ | ✔ |
| Beveiliging van Docker-host | ✔ | ✔ |
| Evaluatie van ontbrekende besturingssysteempatches | ✔ | ✔ |
| Evaluatie van onjuiste beveiligingsconfiguratie | ✔ | ✔ |
| Evaluatie van eindpuntbeveiliging | ✔ | ✔ |
| Evaluatie van schijfversleuteling | ✔ voor ondersteunde scenario's |
✔ voor ondersteunde scenario's |
| Evaluatie van beveiligingsproblemen van derden | - | - |
| Evaluatie van netwerkbeveiliging | - | - |
| Cloud Security Explorer | ✔ | - |
| Geheim scannen zonder agent | ✔ | ✔ |
| Scannen van malware zonder agent | ✔ | ✔ |
| Eindpuntdetectie en -respons | ✔ | ✔ |
| Systeemupdates en patches | ✔ (Met Azure Arc) |
✔ (Met Azure Arc) |
Volgende stappen
Begin met het plannen van de implementatie van Defender for Servers.