你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

适用于 Defender for Cloud 的支持矩阵

本文介绍了 Microsoft Defender for Cloud 支持的 Azure 服务和客户端操作系统。 有关 Azure 云支持,请查看本文

Azure 服务的安全优势

Defender for Cloud 可为以下 Azure 服务提供建议、安全警报和漏洞评估:

服务 免费建议基础 CSPM 功能 安全警报 漏洞评估
Azure 应用服务 -
Azure 自动化帐户 - -
Azure Batch 帐户 - -
Azure Blob 存储 -
用于 Redis 的 Azure 缓存 - -
Azure 云服务 - -
Azure AI 搜索 - -
Azure 容器注册表 Defender for Containers
Azure Cosmos DB* -
Azure Data Lake Analytics - -
Azure Data Lake Storage -
Azure Database for MySQL* - -
Azure Database for PostgreSQL* - -
Azure 事件中心命名空间 - -
Azure 文件 -
Azure Functions 应用 - -
Azure Key Vault -
Azure Kubernetes 服务 -
Azure 负载均衡器 - -
Azure 逻辑应用 - -
Azure SQL Database Defender for Azure SQL
Azure SQL 托管实例 Defender for Azure SQL
Azure 服务总线命名空间 - -
Azure Service Fabric 帐户 - -
Azure 流分析 - -
Azure 订阅 ✔ ** -
Azure 虚拟网络
(包括子网、NIC 和网络安全组)
- -

* 预览版目前支持这些功能。

** Microsoft Entra 建议仅适用于启用了增强型安全功能的订阅。

支持的操作系统

Defender for Cloud 依赖于 Azure Monitor 代理Log Analytics 代理。 请确保计算机正在运行受支持的操作系统之一,如以下页面所述:

还需确保 Log Analytics 代理正确配置为将数据发送到 Defender for Cloud

若要详细了解 Windows 和 Linux 上可用的特定 Defender for Cloud 功能,请查看:

注意

尽管 Microsoft Defender for Servers 旨在保护服务器,但某些功能在某些桌面操作系统上也可用。 Windows 桌面系统目前不支持的一项功能是 Defender for Cloud 的集成 EDR 解决方案:Microsoft Defender for Endpoint

后续步骤

本文介绍了 Microsoft Defender for Cloud 在 Azure、Azure 政府和由世纪互联运营的 Microsoft Azure 中的受支持情况。 现在,你已经熟悉了云中支持的 Defender for Cloud 功能,请了解如何: