你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Defender for Servers 支持
本文总结了 Microsoft Defender for Cloud 中 Defender for Servers 计划的支持信息。
网络要求
验证以下终结点是否针对出站访问进行了配置,以便 Azure Arc 扩展可以连接到 Microsoft Defender for Cloud 以发送安全数据和事件:
对于 Defender for Server 多云部署,请确保 Azure Arc 所需的地址和端口处于打开状态。
对于使用 GCP 连接器的部署,请打开以下 URL 的对应端口 443:
osconfig.googleapis.comcompute.googleapis.comcontaineranalysis.googleapis.comagentonboarding.defenderforservers.security.azure.comgbl.his.arc.azure.com
对于使用 AWS 连接器的部署,请打开以下 URL 的对应端口 443:
ssm.<region>.amazonaws.comssmmessages.<region>.amazonaws.comec2messages.<region>.amazonaws.comgbl.his.arc.azure.com
Azure 云支持
下表汇总了 Azure 云对 Defender for Servers 功能的支持。
| 功能/计划 | Azure | Azure Government | 由世纪互联运营的 Microsoft Azure 世纪互联 |
|---|---|---|---|
| Microsoft Defender for Endpoint 集成 | GA | GA | NA |
| 合规标准 合规性标准可能因云类型而异。 |
GA | GA | GA |
| 适用于 OS 强化的 Microsoft Cloud 安全基准建议 | GA | GA | GA |
| VM 漏洞扫描–无代理 | GA | NA | NA |
| VM 漏洞扫描 - Microsoft Defender for Endpoint 传感器 | GA | NA | NA |
| VM 漏洞扫描–Qualys | GA | NA | NA |
| 恰时 VM 访问 | GA | GA | GA |
| 文件完整性监视 | GA | GA | GA |
| Docker 主机强化 | GA | GA | GA |
| 无代理机密扫描 | GA | NA | NA |
| 无代理恶意软件扫描 | GA | NA | NA |
| 终结点检测和响应解决方案的无代理评估检查 | GA | NA | NA |
| 系统更新和补丁 | GA | GA | GA |
Windows 计算机支持
下表显示了对 Azure、Azure Arc 和其他云中 Windows 计算机的功能支持。
| 功能 | *Azure VM VM 规模集(灵活业务流程) |
已启用 Azure Arc 的计算机 | 需要 Defender for Servers |
|---|---|---|---|
| Microsoft Defender for Endpoint 集成 | ✔ 可用:Windows Server 2022、2019、2016、2012 R2、2008 R2 SP1、Windows 10/11 企业版多会话(前身为“企业版虚拟桌面”) 不可用:运行 Windows 10 或 Windows 11 的 Azure VM(运行 Windows 10/11 企业版多会话的情况除外) |
✔ | 是 |
| 虚拟机行为分析(和安全警报) | ✔ | ✔ | 是 |
| 无文件安全警报 | ✔ | ✔ | 是 |
| 基于网络的安全警报 | ✔ | - | 是 |
| 恰时 VM 访问 | ✔ | - | 是 |
| 集成 Qualys 漏洞扫描程序 | ✔ | ✔ | 是 |
| 文件完整性监视 | ✔ | ✔ | 是 |
| 网络映射 | ✔ | - | 是 |
| 合规性仪表板和报表 | ✔ | ✔ | 是 |
| Docker 主机强化 | - | - | 是 |
| 缺少 OS 修补程序评估 | ✔ | ✔ | Azure:是 已启用 Azure Arc:是 |
| 安全配置错误评估 | ✔ | ✔ | Azure:否 已启用 Azure Arc:是 |
| 终结点保护评估 | ✔ | ✔ | Azure:否 已启用 Azure Arc:是 |
| 磁盘加密评估 | ✔ (支持的方案) |
- | 否 |
| 第三方漏洞评估 (BYOL) | ✔ | - | 否 |
| 网络安全评估 | ✔ | - | 否 |
| 系统更新和补丁 | ✔ | ✔ | 是(计划 2) |
Linux 计算机支持
下表显示了对 Azure、Azure Arc 和其他云中 Linux 计算机的功能支持。
| 功能 | Azure VM VM 规模集(灵活业务流程) |
已启用 Azure Arc 的计算机 | 需要 Defender for Servers |
|---|---|---|---|
| Microsoft Defender for Endpoint 集成 | ✔ (支持的版本) |
✔ | 是 |
| 虚拟机行为分析(和安全警报) | ✔ 支持的版本 |
✔ | 是 |
| 无文件安全警报 | - | - | 是 |
| 基于网络的安全警报 | ✔ | - | 是 |
| 恰时 VM 访问 | ✔ | - | 是 |
| 集成 Qualys 漏洞扫描程序 | ✔ | ✔ | 是 |
| 文件完整性监视 | ✔ | ✔ | 是 |
| 网络映射 | ✔ | - | 是 |
| 合规性仪表板和报表 | ✔ | ✔ | 是 |
| Docker 主机强化 | ✔ | ✔ | 是 |
| 缺少 OS 修补程序评估 | ✔ | ✔ | Azure:是 已启用 Azure Arc:是 |
| 安全配置错误评估 | ✔ | ✔ | Azure:否 已启用 Azure Arc:是 |
| 终结点保护评估 | - | - | 否 |
| 磁盘加密评估 | ✔ 支持的方案) |
- | 否 |
| 第三方漏洞评估 (BYOL) | ✔ | - | 否 |
| 网络安全评估 | ✔ | - | 否 |
| 系统更新和补丁 | ✔ | ✔ | 是(计划 2) |
多云计算机
下表显示了对 AWS 和 GCP 计算机的功能支持。
| 功能 | AWS 中的可用性 | GCP 中的可用性 |
|---|---|---|
| Microsoft Defender for Endpoint 集成 | ✔ | ✔ |
| 虚拟机行为分析(和安全警报) | ✔ | ✔ |
| 无文件安全警报 | ✔ | ✔ |
| 基于网络的安全警报 | - | - |
| 恰时 VM 访问 | ✔ | - |
| 集成 Qualys 漏洞扫描程序 | ✔ | ✔ |
| 文件完整性监视 | ✔ | ✔ |
| 网络映射 | - | - |
| 合规性仪表板和报表 | ✔ | ✔ |
| Docker 主机强化 | ✔ | ✔ |
| 缺少 OS 修补程序评估 | ✔ | ✔ |
| 安全配置错误评估 | ✔ | ✔ |
| 终结点保护评估 | ✔ | ✔ |
| 磁盘加密评估 | ✔ (适用于 ) |
✔ (适用于 ) |
| 第三方漏洞评估 | - | - |
| 网络安全评估 | - | - |
| 云安全资源管理器 | ✔ | - |
| 无代理机密扫描 | ✔ | ✔ |
| 无代理恶意软件扫描 | ✔ | ✔ |
| 终结点检测和响应 | ✔ | ✔ |
| 系统更新和补丁 | ✔ (使用 Azure Arc) |
✔(使用 Azure Arc) |
后续步骤
开始规划 Defender for Servers 部署。