Stöd för Defender för servrar
Den här artikeln sammanfattar supportinformationen för Defender for Servers-planen i Microsoft Defender för molnet.
Kommentar
Den här artikeln refererar till CentOS, en Linux-distribution som är slut på livslängden (EOL) från och med den 30 juni 2024. Se EOL-vägledning.
Nätverkskrav
Verifiera att följande slutpunkter har konfigurerats för utgående åtkomst så att Azure Arc-tillägget kan ansluta till Microsoft Defender för molnet och skicka säkerhetsdata och händelser:
För distributioner av Defender för servrar med flera moln kontrollerar du att de adresser och portar som krävs av Azure Arc är öppna.
För distributioner med GCP-anslutningsprogram öppnar du port 443 för dessa URL:er:
osconfig.googleapis.comcompute.googleapis.comcontaineranalysis.googleapis.comagentonboarding.defenderforservers.security.azure.comgbl.his.arc.azure.com
För distributioner med AWS-anslutningsprogram öppnar du port 443 till dessa URL:er:
ssm.<region>.amazonaws.comssmmessages.<region>.amazonaws.comec2messages.<region>.amazonaws.comgbl.his.arc.azure.com
Stöd för Azure-moln
Den här tabellen sammanfattar Azure-molnstöd för Defender for Servers-funktioner.
| Funktion/plan | Azure | Azure Government | Microsoft Azure drivs av 21Vianet 21Vianet |
|---|---|---|---|
| Microsoft Defender för Endpoint integrering | Allmän tillgänglighet | Allmän tillgänglighet | NA |
| Efterlevnadsstandarder Efterlevnadsstandarderna kan variera beroende på molntyp. |
Allmän tillgänglighet | GA | Allmän tillgänglighet |
| Felkonfiguration av datoroperativsystem | Allmän tillgänglighet | GA | Allmän tillgänglighet |
| Sårbarhetsgenomsökning av virtuell dator – agentlös | Allmän tillgänglighet | Inte tillämpligt | Inte tillämpligt |
| Sårbarhetsgenomsökning för virtuella datorer – Microsoft Defender för Endpoint sensor | Allmän tillgänglighet | Inte tillämpligt | Inte tillämpligt |
| Just-in-time-åtkomst till virtuella datorer | Allmän tillgänglighet | GA | Allmän tillgänglighet |
| Övervakning av filintegritet | Allmän tillgänglighet | GA | Allmän tillgänglighet |
| Docker-värdhärdning | Allmän tillgänglighet | GA | Allmän tillgänglighet |
| Agentlös hemlighetsgenomsökning | Allmän tillgänglighet | Inte tillämpligt | Inte tillämpligt |
| Genomsökning av agentlös skadlig kod | Allmän tillgänglighet | Inte tillämpligt | Inte tillämpligt |
| Agentlös utvärdering söker efter identifiering och åtgärd på slutpunkt lösningar | Allmän tillgänglighet | Inte tillämpligt | Inte tillämpligt |
| Systemuppdateringar och korrigeringar | Allmän tillgänglighet | GA | Allmän tillgänglighet |
| Kubernetes-nodskydd | Allmän tillgänglighet | Inte tillämpligt | Inte tillämpligt |
Stöd för Windows-datorer
I följande tabell visas funktionsstöd för Windows-datorer i Azure, Azure Arc och andra moln.
Stöd för Linux-datorer
I följande tabell visas funktionsstöd för Linux-datorer i Azure, Azure Arc och andra moln.
| Funktion | Virtuella Azure-datorer VM-skalningsuppsättningar (flexibel orkestrering |
Azure Arc-aktiverade datorer | Defender för servrar krävs |
|---|---|---|---|
| Microsoft Defender för Endpoint integrering | ✔ (versioner som stöds) |
✔ | Ja |
| Beteendeanalys för virtuella datorer (och säkerhetsaviseringar) | ✔ Versioner som stöds |
✔ | Ja |
| Säkerhetsaviseringar utan fil | - | - | Ja |
| Nätverksbaserade säkerhetsaviseringar | ✔ | - | Ja |
| Just-in-time-åtkomst till virtuella datorer | ✔ | - | Ja |
| Övervakning av filintegritet | ✔ | ✔ | Ja |
| Nätverkskarta | ✔ | - | Ja |
| Instrumentpanel för regelefterlevnad och rapporter | ✔ | ✔ | Ja |
| Docker-värdhärdning | ✔ | ✔ | Ja |
| Utvärdering av saknade os-korrigeringar | ✔ | ✔ | Azure: Ja Azure Arc-aktiverat: Ja |
| Utvärdering av säkerhetsfelkonfigurationer | ✔ | ✔ | Azure: Nej Azure Arc-aktiverat: Ja |
| Utvärdering av slutpunktsskydd | - | - | Nej |
| Utvärdering av diskkryptering | ✔ scenarier som stöds |
- | Nej |
| Sårbarhetsbedömning från tredje part (BYOL) | ✔ | - | Nej |
| Utvärdering av nätverkssäkerhet | ✔ | - | Nej |
| Systemuppdateringar och korrigeringar | ✔ | ✔ | Ja (plan 2) |
Datorer med flera moln
I följande tabell visas funktionsstöd för AWS- och GCP-datorer.
| Funktion | Tillgänglighet i AWS | Tillgänglighet i GCP |
|---|---|---|
| Microsoft Defender för Endpoint integrering | ✔ | ✔ |
| Beteendeanalys för virtuella datorer (och säkerhetsaviseringar) | ✔ | ✔ |
| Säkerhetsaviseringar utan fil | ✔ | ✔ |
| Nätverksbaserade säkerhetsaviseringar | - | - |
| Just-in-time-åtkomst till virtuella datorer | ✔ | - |
| Övervakning av filintegritet | ✔ | ✔ |
| Nätverkskarta | - | - |
| Instrumentpanel för regelefterlevnad och rapporter | ✔ | ✔ |
| Docker-värdhärdning | ✔ | ✔ |
| Utvärdering av saknade os-korrigeringar | ✔ | ✔ |
| Utvärdering av säkerhetsfelkonfigurationer | ✔ | ✔ |
| Utvärdering av slutpunktsskydd | ✔ | ✔ |
| Utvärdering av diskkryptering | ✔ för scenarier som stöds |
✔ för scenarier som stöds |
| Sårbarhetsbedömning från tredje part | - | - |
| Utvärdering av nätverkssäkerhet | - | - |
| Cloud Security Explorer | ✔ | - |
| Agentlös hemlighetsgenomsökning | ✔ | ✔ |
| Genomsökning av agentlös skadlig kod | ✔ | ✔ |
| Slutpunktsidentifiering och svar | ✔ | ✔ |
| Systemuppdateringar och korrigeringar | ✔ (Med Azure Arc) |
✔ (Med Azure Arc) |
Nästa steg
Börja planera distributionen av Defender for Servers.