Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln sammanfattar supportinformationen för Defender for Servers-planen i Microsoft Defender för molnet.
Kommentar
Den här artikeln refererar till CentOS, en Linux-distribution som är slut på livslängden (EOL) från och med den 30 juni 2024. Se EOL-vägledning.
Nätverkskrav
Verifiera att följande slutpunkter har konfigurerats för utgående åtkomst så att Azure Arc-tillägget kan ansluta till Microsoft Defender för molnet och skicka säkerhetsdata och händelser:
För distributioner av Defender för servrar med flera moln kontrollerar du att de adresser och portar som krävs av Azure Arc är öppna.
För distributioner med GCP-anslutningsprogram öppnar du port 443 för dessa URL:er:
osconfig.googleapis.comcompute.googleapis.comcontaineranalysis.googleapis.comagentonboarding.defenderforservers.security.azure.comgbl.his.arc.azure.com
För distributioner med AWS-anslutningsprogram öppnar du port 443 till dessa URL:er:
ssm.<region>.amazonaws.comssmmessages.<region>.amazonaws.comec2messages.<region>.amazonaws.comgbl.his.arc.azure.com
Stöd för Azure-moln
Den här tabellen sammanfattar Azure-molnstöd för Defender for Servers-funktioner.
| Funktion/plan | Azure | Azure Government |
Microsoft Azure drivs av 21Vianet 21Vianet |
|---|---|---|---|
| Microsoft Defender för Endpoint integrering | Allmän tillgänglighet | Allmän tillgänglighet | NA |
|
Efterlevnadsstandarder Efterlevnadsstandarderna kan variera beroende på molntyp. |
Allmän tillgänglighet | GA | Allmän tillgänglighet |
| Felkonfiguration av datoroperativsystem | Allmän tillgänglighet | GA | Allmän tillgänglighet |
| Sårbarhetsgenomsökning av virtuell dator – agentlös | Allmän tillgänglighet | Inte tillämpligt | Inte tillämpligt |
| Sårbarhetsgenomsökning för virtuella datorer – Microsoft Defender för Endpoint sensor | Allmän tillgänglighet | Inte tillämpligt | Inte tillämpligt |
| Just-in-time-åtkomst till virtuella datorer | Allmän tillgänglighet | GA | Allmän tillgänglighet |
| Övervakning av filintegritet | Allmän tillgänglighet | GA | Allmän tillgänglighet |
| Docker-värdhärdning | Allmän tillgänglighet | GA | Allmän tillgänglighet |
| Agentlös hemlighetsgenomsökning | Allmän tillgänglighet | Inte tillämpligt | Inte tillämpligt |
| Genomsökning av agentlös skadlig kod | Allmän tillgänglighet | Inte tillämpligt | Inte tillämpligt |
| Agentlös utvärdering söker efter identifiering och åtgärd på slutpunkt lösningar | Allmän tillgänglighet | Inte tillämpligt | Inte tillämpligt |
| Systemuppdateringar och korrigeringar | Allmän tillgänglighet | GA | Allmän tillgänglighet |
| Kubernetes-nodskydd | Allmän tillgänglighet | Inte tillämpligt | Inte tillämpligt |
Stöd för Windows-datorer
I följande tabell visas funktionsstöd för Windows-datorer i Azure, Azure Arc och andra moln.
1 För närvarande har VM-skalningsuppsättningar med enhetlig orkestrering partiell funktionstäckning. De viktigaste funktionerna som stöds är agentlösa identifieringar, till exempel aviseringar på nätverksnivå, DNS-aviseringar och kontrollplansaviseringar.
Stöd för Linux-datorer
I följande tabell visas funktionsstöd för Linux-datorer i Azure, Azure Arc och andra moln.
| Funktion |
Virtuella Azure-datorer VM Scale Sets (Flexibel orkestrering)1 |
Azure Arc-aktiverade datorer | Defender för servrar krävs |
|---|---|---|---|
| Microsoft Defender för Endpoint integrering | ✔ (versioner som stöds) |
✔ | Ja |
| Beteendeanalys för virtuella datorer (och säkerhetsaviseringar) | ✔ Versioner som stöds |
✔ | Ja |
| Säkerhetsaviseringar utan fil | - | - | Ja |
| Nätverksbaserade säkerhetsaviseringar | ✔ | - | Ja |
| Just-in-time-åtkomst till virtuella datorer | ✔ | - | Ja |
| Övervakning av filintegritet | ✔ | ✔ | Ja |
| Nätverkskarta | ✔ | - | Ja |
| Instrumentpanel för regelefterlevnad och rapporter | ✔ | ✔ | Ja |
| Docker-värdhärdning | ✔ | ✔ | Ja |
| Utvärdering av saknade os-korrigeringar | ✔ | ✔ | Azure: Ja Azure Arc-aktiverat: Ja |
| Utvärdering av säkerhetsfelkonfigurationer | ✔ | ✔ | Azure: Nej Azure Arc-aktiverat: Ja |
| Utvärdering av slutpunktsskydd | - | - | Nej |
| Utvärdering av diskkryptering | ✔ scenarier som stöds |
- | Nej |
| Sårbarhetsbedömning från tredje part (BYOL) | ✔ | - | Nej |
| Utvärdering av nätverkssäkerhet | ✔ | - | Nej |
| Systemuppdateringar och korrigeringar | ✔ | ✔ | Ja (plan 2) |
1 För närvarande har VM-skalningsuppsättningar med enhetlig orkestrering partiell funktionstäckning. De viktigaste funktionerna som stöds är agentlösa identifieringar, till exempel aviseringar på nätverksnivå, DNS-aviseringar och kontrollplansaviseringar.
Datorer med flera moln
I följande tabell visas funktionsstöd för AWS- och GCP-datorer.
| Funktion | Tillgänglighet i AWS | Tillgänglighet i GCP |
|---|---|---|
| Microsoft Defender för Endpoint integrering | ✔ | ✔ |
| Beteendeanalys för virtuella datorer (och säkerhetsaviseringar) | ✔ | ✔ |
| Säkerhetsaviseringar utan fil | ✔ | ✔ |
| Nätverksbaserade säkerhetsaviseringar | - | - |
| Just-in-time-åtkomst till virtuella datorer | ✔ | - |
| Övervakning av filintegritet | ✔ | ✔ |
| Nätverkskarta | - | - |
| Instrumentpanel för regelefterlevnad och rapporter | ✔ | ✔ |
| Docker-värdhärdning | ✔ | ✔ |
| Utvärdering av saknade os-korrigeringar | ✔ | ✔ |
| Utvärdering av säkerhetsfelkonfigurationer | ✔ | ✔ |
| Utvärdering av slutpunktsskydd | ✔ | ✔ |
| Utvärdering av diskkryptering | ✔ för scenarier som stöds |
✔ för scenarier som stöds |
| Sårbarhetsbedömning från tredje part | - | - |
| Utvärdering av nätverkssäkerhet | - | - |
| Cloud Security Explorer | ✔ | - |
| Agentlös hemlighetsgenomsökning | ✔ | ✔ |
| Genomsökning av agentlös skadlig kod | ✔ | ✔ |
| Slutpunktsidentifiering och svar | ✔ | ✔ |
| Systemuppdateringar och korrigeringar | ✔ (Med Azure Arc) |
✔ (Med Azure Arc) |
Nästa steg
Börja planera distributionen av Defender for Servers.