Compartilhar via


Suporte para o Defender para servidores

Este artigo resume as informações de suporte para o plano do Defender para servidores no Microsoft Defender para Nuvem.

Requisitos de rede

Valide se os seguintes pontos de extremidade estão configurados para acesso de saída para que a extensão do Azure Arc possa se conectar ao Microsoft Defender para Nuvem para enviar dados de segurança e eventos:

  • Para implantações multinuvem do Defender para Servidor, verifique se os endereços e portas exigidos pelo Azure Arc estão abertos.

  • Para implantações com conectores GCP, abra a porta 443 para essas URLs:

    • osconfig.googleapis.com
    • compute.googleapis.com
    • containeranalysis.googleapis.com
    • agentonboarding.defenderforservers.security.azure.com
    • gbl.his.arc.azure.com
  • Para implantações com conectores AWS, abra a porta 443 para essas URLs:

    • ssm.<region>.amazonaws.com
    • ssmmessages.<region>.amazonaws.com
    • ec2messages.<region>.amazonaws.com
    • gbl.his.arc.azure.com

Suporte para nuvens do Azure

Esta tabela resume o suporte à nuvem do Azure para recursos do Defender para servidores.

Recurso/Plano Azure Azure Governamental Microsoft Azure operado pela 21Vianet
21Vianet
Integração do Microsoft Defender para Ponto de Extremidade GA GA NA
Padrões de conformidade
Os padrões de conformidade podem ser diferentes dependendo do tipo de nuvem.
GA GA GA
Recomendações do parâmetro de comparação de Segurança de Nuvem da Microsoft GA GA GA
Verificação de vulnerabilidade de VM – sem agente GA NA NA
Verificação de vulnerabilidade de VM – Sensor do Microsoft Defender para Ponto de Extremidade GA NA NA
Acesso à VM Just-In-Time GA GA GA
Monitoramento de integridade do arquivo GA GA GA
Proteção de host do Docker GA GA GA
Verificação de segredo sem agente GA NA NA
Verificação de malware sem agente GA NA ND
Verificações de avaliação sem agente para soluções de detecção e resposta de ponto de extremidade GA NA ND
Atualizações e patches do sistema GA GA GA
Proteção de nó do Kubernetes GA NA NA

Suporte ao computador Windows

A tabela a seguir mostra o suporte a recursos para computadores Windows no Azure, no Azure Arc e em outras nuvens.

Recurso *VMs do Azure
Conjuntos de Dimensionamento de VMs (Orquestração flexível
Computadores habilitados para Azure Arc O Defender para Servidores é obrigatório
Integração do Microsoft Defender para Ponto de Extremidade
Disponível em: Windows Server 2022, 2019, 2016, 2012 R2, 2008 R2 SP1, Várias sessões do Windows 10/11 Enterprise (anteriormente Enterprise para Áreas de Trabalho Virtuais)
Não disponível em: VMs do Azure executando o Windows 10 ou Windows 11 (exceto se estiver executando várias sessões do Windows 10/11 Enterprise)
Sim
Análise comportamental de máquina virtual (e alertas de segurança) Sim
Alertas de segurança sem arquivo Sim
Alertas de segurança baseados em rede - Sim
Acesso à VM Just-In-Time - Sim
Monitoramento de integridade do arquivo Sim
Mapa de rede - Yes
Painel de conformidade regulatória e relatórios Sim
Proteção de host do Docker - - Sim
Avaliação de patches ausente do sistema operacional Azure: sim

Habilitado para Azure Arc: Sim
Avaliação de configurações incorretas de segurança Azure: Não

Habilitado para Azure Arc: Sim
Avaliação da proteção de ponto de extremidade Azure: Não

Habilitado para Azure Arc: Sim
Avaliação da criptografia de disco
(cenários com suporte)
- Não
Avaliação de vulnerabilidades de terceiros (BYOL) - Não
Avaliação de segurança de rede - Não
Atualizações e patches do sistema Sim (Plano 2)

Suporte ao computador Linux

A tabela a seguir mostra o suporte a recursos para computadores Linux no Azure, no Azure Arc e em outras nuvens.

Recurso VMs do Azure
Conjuntos de Dimensionamento de VMs (Orquestração flexível
Computadores habilitados para Azure Arc O Defender para Servidores é obrigatório
Integração do Microsoft Defender para Ponto de Extremidade
(versões com suporte)
Sim
Análise comportamental de máquina virtual (e alertas de segurança)
Versões com suporte
Sim
Alertas de segurança sem arquivo - - Sim
Alertas de segurança baseados em rede - Sim
Acesso à VM Just-In-Time - Sim
Monitoramento de integridade do arquivo Sim
Mapa de rede - Yes
Painel de conformidade regulatória e relatórios Sim
Proteção de host do Docker Sim
Avaliação de patches ausente do sistema operacional Azure: sim

Habilitado para Azure Arc: Sim
Avaliação de configurações incorretas de segurança Azure: Não

Habilitado para Azure Arc: Sim
Avaliação da proteção de ponto de extremidade - - Não
Avaliação da criptografia de disco
cenários com suporte)
- Não
Avaliação de vulnerabilidades de terceiros (BYOL) - Não
Avaliação de segurança de rede - Não
Atualizações e patches do sistema Sim (Plano 2)

Computadores Multinuvem

A tabela a seguir mostra o suporte a recursos para computadores GCP e AWS.

Recurso Disponibilidade na AWS Disponibilidade no GCP
Integração do Microsoft Defender para Ponto de Extremidade
Análise comportamental de máquina virtual (e alertas de segurança)
Alertas de segurança sem arquivo
Alertas de segurança baseados em rede - -
Acesso à VM Just-In-Time -
Monitoramento de integridade do arquivo
Mapa de rede - -
Painel de conformidade regulatória e relatórios
Proteção de host do Docker
Avaliação de patches ausente do sistema operacional
Avaliação de configurações incorretas de segurança
Avaliação da proteção de ponto de extremidade
Avaliação da criptografia de disco
(para cenários com suporte)

(para cenários com suporte)
Avaliação de vulnerabilidades de terceiros - -
Avaliação de segurança de rede - -
Cloud Security Explorer -
Verificação de segredo sem agente
Verificação de malware sem agente
Detecção e resposta de ponto de extremidade
Atualizações e patches do sistema
(Com o Azure Arc)
✔ (Com o Azure Arc)

Próximas etapas

Comece a planejar sua implantação do Defender para servidores.