Поддержка Defender для серверов
В этой статье приведены сведения о поддержке плана Defender для серверов в Microsoft Defender для облака.
Примечание.
Эта статья ссылается на CentOS, дистрибутив Linux, который заканчивается жизнью (EOL) по состоянию на 30 июня 2024 года. См . руководство по EOL.
Требования к сети
Проверьте настроены ли параметры конечных точек для исходящего доступа, чтобы расширение Azure Arc могло подключаться к Microsoft Defender для облака для отправки данных и событий безопасности:
Для мультиоблачных развертываний Defender для сервера убедитесь, что адреса и порты, необходимые для Azure Arc, открыты.
Для развертываний, в которых используются соединители GCP, порт 443 должен быть открыт для следующих URL-адресов:
osconfig.googleapis.comcompute.googleapis.comcontaineranalysis.googleapis.comagentonboarding.defenderforservers.security.azure.comgbl.his.arc.azure.com
Для развертываний, в которых используются соединители AWS, порт 443 должен быть открыт для следующих URL-адресов:
ssm.<region>.amazonaws.comssmmessages.<region>.amazonaws.comec2messages.<region>.amazonaws.comgbl.his.arc.azure.com
Поддержка облака Azure
В этой таблице приведены сведения о поддержке облака Azure для функций Defender для серверов.
| Функция или план | Azure | Azure для государственных организаций | Microsoft Azure, управляемый 21Vianet 21Vianet |
|---|---|---|---|
| Интеграция Microsoft Defender для конечной точки | Общедоступная версия | Общедоступная версия | Неприменимо |
| Стандарты соответствия Стандарты соответствия могут отличаться в зависимости от типа облака. |
Общедоступная версия | Общедоступная версия | Общедоступная версия |
| Неправильное настройка ОС компьютера | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| Проверка уязвимостей виртуальной машины без агента | Общедоступная версия | Н/Д | Н/Д |
| Сканирование уязвимостей виртуальной машины — датчик Microsoft Defender для конечной точки | Общедоступная версия | Н/Д | Н/Д |
| JIT-доступ к виртуальной машине | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| Мониторинг целостности файлов | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| Защита узлов Docker | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| Сканирование секретов без агента | Общедоступная версия | Н/Д | Н/Д |
| Сканирование вредоносных программ без агента | Общедоступная версия | Н/Д | Н/Д |
| Проверка оценки без агента для решений обнаружение и нейтрализация атак на конечные точки | Общедоступная версия | Н/Д | Н/Д |
| Обновления системы и исправления | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| Защита узлов Kubernetes | Общедоступная версия | Н/Д | Н/Д |
Поддержка компьютеров Windows
В следующей таблице показана поддержка функций для компьютеров Windows в Azure, Azure Arc и других облаках.
Поддержка компьютеров Linux
В следующей таблице показана поддержка функций для компьютеров Linux в Azure, Azure Arc и других облаках.
Многооблачные компьютеры
В следующей таблице показана поддержка функций для компьютеров AWS и GCP.
| Компонент | Доступность в AWS | Доступность в GCP |
|---|---|---|
| Интеграция Microsoft Defender для конечной точки | ✔ | ✔ |
| Аналитика поведения виртуальных машин (и оповещения системы безопасности) | ✔ | ✔ |
| Оповещения системы безопасности о бесфайловых угрозах | ✔ | ✔ |
| Оповещения системы безопасности об угрозах на уровне сети | - | - |
| JIT-доступ к виртуальной машине | ✔ | - |
| Мониторинг целостности файлов | ✔ | ✔ |
| Карта сети | - | - |
| Соответствие нормативным требованиям: панель мониторинга и отчеты | ✔ | ✔ |
| Защита узлов Docker | ✔ | ✔ |
| Отсутствует оценка исправлений ОС | ✔ | ✔ |
| Оценка на предмет неправильных настроек системы безопасности | ✔ | ✔ |
| Оценка защиты конечных точек | ✔ | ✔ |
| Оценка шифрования дисков | ✔ для поддерживаемых сценариев |
✔ для поддерживаемых сценариев |
| Оценка уязвимостей сторонних решений | - | - |
| Оценка безопасности сети | - | - |
| Обозреватель облачной безопасности | ✔ | - |
| Сканирование секретов без агента | ✔ | ✔ |
| Сканирование вредоносных программ без агента | ✔ | ✔ |
| Обнаружение и ответ конечной точки | ✔ | ✔ |
| Обновления системы и исправления | ✔ (с Azure Arc) |
✔ (с Azure Arc) |
Следующие шаги
Начните планирование развертывания Defender для серверов.