你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
适用于 Defender for Cloud 的支持矩阵
本文介绍了 Microsoft Defender for Cloud 支持的 Azure 服务和客户端操作系统。 有关 Azure 云支持,请查看本文
Azure 服务的安全优势
Defender for Cloud 可为以下 Azure 服务提供建议、安全警报和漏洞评估:
服务 | 免费建议及基础 CSPM 功能 | 安全警报 | 漏洞评估 |
---|---|---|---|
Azure 应用服务 | ✔ | ✔ | - |
Azure 自动化帐户 | ✔ | - | - |
Azure Batch 帐户 | ✔ | - | - |
Azure Blob 存储 | ✔ | ✔ | - |
用于 Redis 的 Azure 缓存 | ✔ | - | - |
Azure 云服务 | ✔ | - | - |
Azure AI 搜索 | ✔ | - | - |
Azure 容器注册表 | ✔ | ✔ | Defender for Containers |
Azure Cosmos DB* | ✔ | ✔ | - |
Azure Data Lake Analytics | ✔ | - | - |
Azure Data Lake Storage | ✔ | ✔ | - |
Azure Database for MySQL* | - | ✔ | - |
Azure Database for PostgreSQL* | - | ✔ | - |
Azure 事件中心命名空间 | ✔ | - | - |
Azure 文件 | ✔ | ✔ | - |
Azure Functions 应用 | ✔ | - | - |
Azure Key Vault | ✔ | ✔ | - |
Azure Kubernetes 服务 | ✔ | ✔ | - |
Azure 负载均衡器 | ✔ | - | - |
Azure 逻辑应用 | ✔ | - | - |
Azure SQL Database | ✔ | ✔ | Defender for Azure SQL |
Azure SQL 托管实例 | ✔ | ✔ | Defender for Azure SQL |
Azure 服务总线命名空间 | ✔ | - | - |
Azure Service Fabric 帐户 | ✔ | - | - |
Azure 流分析 | ✔ | - | - |
Azure 订阅 | ✔ ** | ✔ | - |
Azure 虚拟网络 (包括子网、NIC 和网络安全组) |
✔ | - | - |
* 预览版目前支持这些功能。
** Microsoft Entra 建议仅适用于启用了增强型安全功能的订阅。
支持的操作系统
Defender for Cloud 依赖于 Azure Monitor 代理或 Log Analytics 代理。 请确保计算机正在运行受支持的操作系统之一,如以下页面所述:
- Azure Monitor 代理
- Log Analytics 代理
还需确保 Log Analytics 代理正确配置为将数据发送到 Defender for Cloud。
若要详细了解 Windows 和 Linux 上可用的特定 Defender for Cloud 功能,请查看:
注意
尽管 Microsoft Defender for Servers 旨在保护服务器,但某些功能在某些桌面操作系统上也可用。 Windows 桌面系统目前不支持的一项功能是 Defender for Cloud 的集成 EDR 解决方案:Microsoft Defender for Endpoint。
后续步骤
本文介绍了 Microsoft Defender for Cloud 在 Azure、Azure 政府和由世纪互联运营的 Microsoft Azure 中的受支持情况。 现在,你已经熟悉了云中支持的 Defender for Cloud 功能,请了解如何: