Obsługa usługi Defender for Servers
Ten artykuł zawiera podsumowanie informacji o obsłudze planu usługi Defender for Servers w Microsoft Defender dla Chmury.
Uwaga
W tym artykule 30 czerwca 2024 r. odwołuje się do systemu CentOS — dystrybucji systemu Linux, która kończy się życiem (EOL). Zobacz Wskazówki dotyczące EOL.
Wymagania dotyczące sieci
Sprawdź, czy następujące punkty końcowe są skonfigurowane na potrzeby dostępu wychodzącego, dzięki czemu rozszerzenie usługi Azure Arc może nawiązać połączenie z Microsoft Defender dla Chmury w celu wysyłania danych i zdarzeń zabezpieczeń:
W przypadku wdrożeń wielochmurowych usługi Defender for Server upewnij się, że adresy i porty wymagane przez usługę Azure Arc są otwarte.
W przypadku wdrożeń z łącznikami GCP otwórz port 443 na następujące adresy URL:
osconfig.googleapis.comcompute.googleapis.comcontaineranalysis.googleapis.comagentonboarding.defenderforservers.security.azure.comgbl.his.arc.azure.com
W przypadku wdrożeń z łącznikami AWS otwórz port 443 na następujące adresy URL:
ssm.<region>.amazonaws.comssmmessages.<region>.amazonaws.comec2messages.<region>.amazonaws.comgbl.his.arc.azure.com
Obsługa chmury platformy Azure
W tej tabeli przedstawiono podsumowanie obsługi chmury platformy Azure dla funkcji usługi Defender for Servers.
| Funkcja/plan | Azure | Azure Government | Platforma Microsoft Azure obsługiwana przez firmę 21Vianet 21Vianet |
|---|---|---|---|
| integracja Ochrona punktu końcowego w usłudze Microsoft Defender | Ogólna dostępność | Ogólna dostępność | NA |
| Standardy zgodności Standardy zgodności mogą się różnić w zależności od typu chmury. |
Ogólna dostępność | Ogólna dostępność | Ogólna dostępność |
| Błędna konfiguracja systemu operacyjnego komputera | Ogólna dostępność | Ogólna dostępność | Ogólna dostępność |
| Skanowanie pod kątem luk w zabezpieczeniach maszyn wirtualnych bez agenta | Ogólna dostępność | ND | ND |
| Skanowanie luk w zabezpieczeniach maszyn wirtualnych — czujnik Ochrona punktu końcowego w usłudze Microsoft Defender | Ogólna dostępność | ND | ND |
| Dostęp just in time do maszyny wirtualnej | Ogólna dostępność | Ogólna dostępność | Ogólna dostępność |
| Monitorowanie integralności plików | Ogólna dostępność | Ogólna dostępność | Ogólna dostępność |
| Wzmacnianie zabezpieczeń hosta platformy Docker | Ogólna dostępność | Ogólna dostępność | Ogólna dostępność |
| Skanowanie wpisów tajnych bez agenta | Ogólna dostępność | ND | ND |
| Skanowanie złośliwego oprogramowania bez agenta | Ogólna dostępność | ND | ND |
| Testy oceny bez agenta dla rozwiązań wykrywanie i reagowanie w punktach końcowych | Ogólna dostępność | ND | ND |
| Aktualizacje systemu i poprawki | Ogólna dostępność | Ogólna dostępność | Ogólna dostępność |
| Ochrona węzłów kubernetes | Ogólna dostępność | ND | ND |
Obsługa maszyn z systemem Windows
W poniższej tabeli przedstawiono obsługę funkcji dla maszyn z systemem Windows na platformie Azure, w usłudze Azure Arc i w innych chmurach.
| Funkcja | *Maszyny wirtualne platformy Azure VM Scale Sets (Elastyczna aranżacja) |
Maszyny z obsługą usługi Azure Arc | Usługa Defender dla serwerów jest wymagana |
|---|---|---|---|
| integracja Ochrona punktu końcowego w usłudze Microsoft Defender | ✔ Dostępne w systemie: Windows Server 2022, 2019, 2016, 2012 R2, 2008 R2 z dodatkiem SP1, Windows 10/11 Enterprise — wiele sesji |
✔ | Tak |
| Analiza behawioralna maszyny wirtualnej (i alerty zabezpieczeń) | ✔ | ✔ | Tak |
| Alerty zabezpieczeń bez plików | ✔ | ✔ | Tak |
| Alerty zabezpieczeń oparte na sieci | ✔ | - | Tak |
| Dostęp just in time do maszyny wirtualnej | ✔ | - | Tak |
| Monitorowanie integralności plików | ✔ | ✔ | Tak |
| Mapa sieci | ✔ | - | Tak |
| Pulpit nawigacyjny zgodności z przepisami i raporty | ✔ | ✔ | Tak |
| Wzmacnianie zabezpieczeń hosta platformy Docker | - | - | Tak |
| Brak oceny poprawek systemu operacyjnego | ✔ | ✔ | Azure: Tak Usługa Azure Arc z obsługą usługi Azure Arc: Tak |
| Ocena błędów konfiguracji zabezpieczeń | ✔ | ✔ | Azure: Nie Usługa Azure Arc z obsługą usługi Azure Arc: Tak |
| Ocena programu Endpoint Protection | ✔ | ✔ | Azure: Nie Usługa Azure Arc z obsługą usługi Azure Arc: Tak |
| Ocena szyfrowania dysków | ✔ obsługiwane scenariusze |
- | Nie. |
| Ocena luk w zabezpieczeniach innych firm (BYOL) | ✔ | - | Nie. |
| Ocena zabezpieczeń sieci | ✔ | - | Nie. |
| Aktualizacje systemu i poprawki | ✔ | ✔ | Tak (plan 2) |
Obsługa maszyn z systemem Linux
W poniższej tabeli przedstawiono obsługę funkcji maszyn z systemem Linux na platformie Azure, w usłudze Azure Arc i w innych chmurach.
Maszyny wielochmurowe
W poniższej tabeli przedstawiono obsługę funkcji maszyn AWS i GCP.
Następne kroki
Rozpocznij planowanie wdrożenia usługi Defender for Servers.