Suporte para o Defender para servidores
Este artigo resume as informações de suporte para o plano do Defender para servidores no Microsoft Defender para Nuvem.
Requisitos de rede
Valide se os seguintes pontos de extremidade estão configurados para acesso de saída para que a extensão do Azure Arc possa se conectar ao Microsoft Defender para Nuvem para enviar dados de segurança e eventos:
Para implantações multinuvem do Defender para Servidor, verifique se os endereços e portas exigidos pelo Azure Arc estão abertos.
Para implantações com conectores GCP, abra a porta 443 para essas URLs:
osconfig.googleapis.comcompute.googleapis.comcontaineranalysis.googleapis.comagentonboarding.defenderforservers.security.azure.comgbl.his.arc.azure.com
Para implantações com conectores AWS, abra a porta 443 para essas URLs:
ssm.<region>.amazonaws.comssmmessages.<region>.amazonaws.comec2messages.<region>.amazonaws.comgbl.his.arc.azure.com
Suporte para nuvens do Azure
Esta tabela resume o suporte à nuvem do Azure para recursos do Defender para servidores.
| Recurso/Plano | Azure | Azure Governamental | Microsoft Azure operado pela 21Vianet 21Vianet |
|---|---|---|---|
| Integração do Microsoft Defender para Ponto de Extremidade | GA | GA | NA |
| Padrões de conformidade Os padrões de conformidade podem ser diferentes dependendo do tipo de nuvem. |
GA | GA | GA |
| Recomendações do parâmetro de comparação de Segurança de Nuvem da Microsoft | GA | GA | GA |
| Verificação de vulnerabilidade de VM – sem agente | GA | NA | NA |
| Verificação de vulnerabilidade de VM – Sensor do Microsoft Defender para Ponto de Extremidade | GA | NA | NA |
| Verificação de vulnerabilidade de VM – Qualys | GA | NA | NA |
| Acesso à VM Just-In-Time | GA | GA | GA |
| Monitoramento de integridade do arquivo | GA | GA | GA |
| Proteção de host do Docker | GA | GA | GA |
| Verificação de segredo sem agente | GA | NA | NA |
| Verificação de malware sem agente | GA | NA | ND |
| Verificações de avaliação sem agente para soluções de detecção e resposta de ponto de extremidade | GA | NA | ND |
| Atualizações e patches do sistema | GA | GA | GA |
Suporte ao computador Windows
A tabela a seguir mostra o suporte a recursos para computadores Windows no Azure, no Azure Arc e em outras nuvens.
| Recurso | *VMs do Azure Conjuntos de Dimensionamento de VMs (Orquestração flexível |
Computadores habilitados para Azure Arc | O Defender para Servidores é obrigatório |
|---|---|---|---|
| Integração do Microsoft Defender para Ponto de Extremidade | ✔ Disponível em: Windows Server 2022, 2019, 2016, 2012 R2, 2008 R2 SP1, Várias sessões do Windows 10/11 Enterprise (anteriormente Enterprise para Áreas de Trabalho Virtuais) Não disponível em: VMs do Azure executando o Windows 10 ou Windows 11 (exceto se estiver executando várias sessões do Windows 10/11 Enterprise) |
✔ | Sim |
| Análise comportamental de máquina virtual (e alertas de segurança) | ✔ | ✔ | Sim |
| Alertas de segurança sem arquivo | ✔ | ✔ | Sim |
| Alertas de segurança baseados em rede | ✔ | - | Sim |
| Acesso à VM Just-In-Time | ✔ | - | Sim |
| Verificador de vulnerabilidade Qualys integrado | ✔ | ✔ | Sim |
| Monitoramento de integridade do arquivo | ✔ | ✔ | Sim |
| Mapa de rede | ✔ | - | Yes |
| Painel de conformidade regulatória e relatórios | ✔ | ✔ | Sim |
| Proteção de host do Docker | - | - | Sim |
| Avaliação de patches ausente do sistema operacional | ✔ | ✔ | Azure: sim Habilitado para Azure Arc: Sim |
| Avaliação de configurações incorretas de segurança | ✔ | ✔ | Azure: Não Habilitado para Azure Arc: Sim |
| Avaliação da proteção de ponto de extremidade | ✔ | ✔ | Azure: Não Habilitado para Azure Arc: Sim |
| Avaliação da criptografia de disco | ✔ (cenários com suporte) |
- | Não |
| Avaliação de vulnerabilidades de terceiros (BYOL) | ✔ | - | Não |
| Avaliação de segurança de rede | ✔ | - | Não |
| Atualizações e patches do sistema | ✔ | ✔ | Sim (Plano 2) |
Suporte ao computador Linux
A tabela a seguir mostra o suporte a recursos para computadores Linux no Azure, no Azure Arc e em outras nuvens.
Computadores Multinuvem
A tabela a seguir mostra o suporte a recursos para computadores GCP e AWS.
Próximas etapas
Comece a planejar sua implantação do Defender para servidores.