Obsługa usługi Defender for Servers
Ten artykuł zawiera podsumowanie informacji o obsłudze planu usługi Defender for Servers w Microsoft Defender dla Chmury.
Wymagania dotyczące sieci
Sprawdź, czy następujące punkty końcowe są skonfigurowane na potrzeby dostępu wychodzącego, dzięki czemu rozszerzenie usługi Azure Arc może nawiązać połączenie z Microsoft Defender dla Chmury w celu wysyłania danych i zdarzeń zabezpieczeń:
W przypadku wdrożeń wielochmurowych usługi Defender for Server upewnij się, że adresy i porty wymagane przez usługę Azure Arc są otwarte.
W przypadku wdrożeń z łącznikami GCP otwórz port 443 na następujące adresy URL:
osconfig.googleapis.comcompute.googleapis.comcontaineranalysis.googleapis.comagentonboarding.defenderforservers.security.azure.comgbl.his.arc.azure.com
W przypadku wdrożeń z łącznikami AWS otwórz port 443 na następujące adresy URL:
ssm.<region>.amazonaws.comssmmessages.<region>.amazonaws.comec2messages.<region>.amazonaws.comgbl.his.arc.azure.com
Obsługa chmury platformy Azure
W tej tabeli przedstawiono podsumowanie obsługi chmury platformy Azure dla funkcji usługi Defender for Servers.
Obsługa maszyn z systemem Windows
W poniższej tabeli przedstawiono obsługę funkcji dla maszyn z systemem Windows na platformie Azure, w usłudze Azure Arc i w innych chmurach.
| Funkcja | *Maszyny wirtualne platformy Azure VM Scale Sets (Elastyczna aranżacja) |
Maszyny z obsługą usługi Azure Arc | Usługa Defender dla serwerów jest wymagana |
|---|---|---|---|
| integracja Ochrona punktu końcowego w usłudze Microsoft Defender | ✔ Dostępne w: Windows Server 2022, 2019, 2016, 2012 R2, 2008 R2 z dodatkiem SP1, Windows 10/11 Enterprise — wiele sesji (dawniej Enterprise dla pulpitów wirtualnych) Niedostępne na: maszyny wirtualne platformy Azure z systemem Windows 10 lub Windows 11 (z wyjątkiem sytuacji, gdy jest uruchomiony wielosieciowy system Windows 10/11 Enterprise) |
✔ | Tak |
| Analiza behawioralna maszyny wirtualnej (i alerty zabezpieczeń) | ✔ | ✔ | Tak |
| Alerty zabezpieczeń bez plików | ✔ | ✔ | Tak |
| Alerty zabezpieczeń oparte na sieci | ✔ | - | Tak |
| Dostęp just in time do maszyny wirtualnej | ✔ | - | Tak |
| Zintegrowany skaner luk w zabezpieczeniach qualys | ✔ | ✔ | Tak |
| Monitorowanie integralności plików | ✔ | ✔ | Tak |
| Mapa sieci | ✔ | - | Tak |
| Pulpit nawigacyjny zgodności z przepisami i raporty | ✔ | ✔ | Tak |
| Wzmacnianie zabezpieczeń hosta platformy Docker | - | - | Tak |
| Brak oceny poprawek systemu operacyjnego | ✔ | ✔ | Azure: Tak Usługa Azure Arc z obsługą usługi Azure Arc: Tak |
| Ocena błędów konfiguracji zabezpieczeń | ✔ | ✔ | Azure: Nie Usługa Azure Arc z obsługą usługi Azure Arc: Tak |
| Ocena programu Endpoint Protection | ✔ | ✔ | Azure: Nie Usługa Azure Arc z obsługą usługi Azure Arc: Tak |
| Ocena szyfrowania dysków | ✔ (obsługiwane scenariusze) |
- | Nie. |
| Ocena luk w zabezpieczeniach innych firm (BYOL) | ✔ | - | Nie. |
| Ocena zabezpieczeń sieci | ✔ | - | Nie. |
| Aktualizacje systemu i poprawki | ✔ | ✔ | Tak (plan 2) |
Obsługa maszyn z systemem Linux
W poniższej tabeli przedstawiono obsługę funkcji maszyn z systemem Linux na platformie Azure, w usłudze Azure Arc i w innych chmurach.
Maszyny wielochmurowe
W poniższej tabeli przedstawiono obsługę funkcji maszyn AWS i GCP.
Następne kroki
Rozpocznij planowanie wdrożenia usługi Defender for Servers.