Suporte para o Defender para servidores
Este artigo resume as informações de suporte para o plano do Defender para servidores no Microsoft Defender para Nuvem.
Requisitos de rede
Valide se os seguintes pontos de extremidade estão configurados para acesso de saída para que a extensão do Azure Arc possa se conectar ao Microsoft Defender para Nuvem para enviar dados de segurança e eventos:
Para implantações multinuvem do Defender para Servidor, verifique se os endereços e portas exigidos pelo Azure Arc estão abertos.
Para implantações com conectores GCP, abra a porta 443 para essas URLs:
osconfig.googleapis.com
compute.googleapis.com
containeranalysis.googleapis.com
agentonboarding.defenderforservers.security.azure.com
gbl.his.arc.azure.com
Para implantações com conectores AWS, abra a porta 443 para essas URLs:
ssm.<region>.amazonaws.com
ssmmessages.<region>.amazonaws.com
ec2messages.<region>.amazonaws.com
gbl.his.arc.azure.com
Suporte para nuvens do Azure
Esta tabela resume o suporte à nuvem do Azure para recursos do Defender para servidores.
Recurso/Plano | Azure | Azure Governamental | Microsoft Azure operado pela 21Vianet 21Vianet |
---|---|---|---|
Integração do Microsoft Defender para Ponto de Extremidade | GA | GA | NA |
Padrões de conformidade Os padrões de conformidade podem ser diferentes dependendo do tipo de nuvem. |
GA | GA | GA |
Recomendações do parâmetro de comparação de Segurança de Nuvem da Microsoft | GA | GA | GA |
Verificação de vulnerabilidade de VM – sem agente | GA | NA | NA |
Verificação de vulnerabilidade de VM – Sensor do Microsoft Defender para Ponto de Extremidade | GA | NA | NA |
Acesso à VM Just-In-Time | GA | GA | GA |
Monitoramento de integridade do arquivo | GA | GA | GA |
Proteção de host do Docker | GA | GA | GA |
Verificação de segredo sem agente | GA | NA | NA |
Verificação de malware sem agente | GA | NA | ND |
Verificações de avaliação sem agente para soluções de detecção e resposta de ponto de extremidade | GA | NA | ND |
Atualizações e patches do sistema | GA | GA | GA |
Proteção de nó do Kubernetes | GA | NA | NA |
Suporte ao computador Windows
A tabela a seguir mostra o suporte a recursos para computadores Windows no Azure, no Azure Arc e em outras nuvens.
Recurso | *VMs do Azure Conjuntos de Dimensionamento de VMs (Orquestração flexível |
Computadores habilitados para Azure Arc | O Defender para Servidores é obrigatório |
---|---|---|---|
Integração do Microsoft Defender para Ponto de Extremidade | ✔ Disponível em: Windows Server 2022, 2019, 2016, 2012 R2, 2008 R2 SP1, Várias sessões do Windows 10/11 Enterprise (anteriormente Enterprise para Áreas de Trabalho Virtuais) Não disponível em: VMs do Azure executando o Windows 10 ou Windows 11 (exceto se estiver executando várias sessões do Windows 10/11 Enterprise) |
✔ | Sim |
Análise comportamental de máquina virtual (e alertas de segurança) | ✔ | ✔ | Sim |
Alertas de segurança sem arquivo | ✔ | ✔ | Sim |
Alertas de segurança baseados em rede | ✔ | - | Sim |
Acesso à VM Just-In-Time | ✔ | - | Sim |
Monitoramento de integridade do arquivo | ✔ | ✔ | Sim |
Mapa de rede | ✔ | - | Yes |
Painel de conformidade regulatória e relatórios | ✔ | ✔ | Sim |
Proteção de host do Docker | - | - | Sim |
Avaliação de patches ausente do sistema operacional | ✔ | ✔ | Azure: sim Habilitado para Azure Arc: Sim |
Avaliação de configurações incorretas de segurança | ✔ | ✔ | Azure: Não Habilitado para Azure Arc: Sim |
Avaliação da proteção de ponto de extremidade | ✔ | ✔ | Azure: Não Habilitado para Azure Arc: Sim |
Avaliação da criptografia de disco | ✔ (cenários com suporte) |
- | Não |
Avaliação de vulnerabilidades de terceiros (BYOL) | ✔ | - | Não |
Avaliação de segurança de rede | ✔ | - | Não |
Atualizações e patches do sistema | ✔ | ✔ | Sim (Plano 2) |
Suporte ao computador Linux
A tabela a seguir mostra o suporte a recursos para computadores Linux no Azure, no Azure Arc e em outras nuvens.
Computadores Multinuvem
A tabela a seguir mostra o suporte a recursos para computadores GCP e AWS.
Próximas etapas
Comece a planejar sua implantação do Defender para servidores.