你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Defender for Servers 支持

本文总结了 Microsoft Defender for Cloud 中 Defender for Servers 计划的支持信息。

注意

本文引用了 CentOS,这是一个自 2024 年 6 月 30 日起终止服务 (EOL) 的 Linux 发行版。 请参阅 EOL 指南

网络要求

验证以下终结点是否针对出站访问进行了配置,以便 Azure Arc 扩展可以连接到 Microsoft Defender for Cloud 以发送安全数据和事件:

  • 对于 Defender for Server 多云部署,请确保 Azure Arc 所需的地址和端口处于打开状态。

  • 对于使用 GCP 连接器的部署,请打开以下 URL 的对应端口 443:

    • osconfig.googleapis.com
    • compute.googleapis.com
    • containeranalysis.googleapis.com
    • agentonboarding.defenderforservers.security.azure.com
    • gbl.his.arc.azure.com
  • 对于使用 AWS 连接器的部署,请打开以下 URL 的对应端口 443:

    • ssm.<region>.amazonaws.com
    • ssmmessages.<region>.amazonaws.com
    • ec2messages.<region>.amazonaws.com
    • gbl.his.arc.azure.com

Azure 云支持

下表汇总了 Azure 云对 Defender for Servers 功能的支持。

功能/计划 Azure Azure Government 由世纪互联运营的 Microsoft Azure
世纪互联
Microsoft Defender for Endpoint 集成 GA GA NA
合规标准
合规性标准可能因云类型而异。
GA GA GA
计算机 OS 错误配置 GA GA GA
VM 漏洞扫描–无代理 GA NA NA
VM 漏洞扫描 - Microsoft Defender for Endpoint 传感器 GA NA NA
恰时 VM 访问 GA GA GA
文件完整性监视 GA GA GA
Docker 主机强化 GA GA GA
无代理机密扫描 GA NA NA
无代理恶意软件扫描 GA NA NA
终结点检测和响应解决方案的无代理评估检查 GA NA NA
系统更新和补丁 GA GA GA
Kubernetes 节点保护 GA NA NA

Windows 计算机支持

下表显示了对 Azure、Azure Arc 和其他云中 Windows 计算机的功能支持。

功能 *Azure VM
VM 规模集(灵活业务流程)
已启用 Azure Arc 的计算机 需要 Defender for Servers
Microsoft Defender for Endpoint 集成
可用于:Windows Server 2022、2019、2016、2012 R2、2008 R2 SP1、Windows 10/11 企业版多会话
虚拟机行为分析(和安全警报)
无文件安全警报
基于网络的安全警报 -
恰时 VM 访问 -
文件完整性监视
网络映射 -
合规性仪表板和报表
Docker 主机强化 - -
缺少 OS 修补程序评估 Azure:是

已启用 Azure Arc:是
安全配置错误评估 Azure:否

已启用 Azure Arc:是
终结点保护评估 Azure:否

已启用 Azure Arc:是
磁盘加密评估
支持的方案
-
第三方漏洞评估 (BYOL) -
网络安全评估 -
系统更新和补丁 是(计划 2)

Linux 计算机支持

下表显示了对 Azure、Azure Arc 和其他云中 Linux 计算机的功能支持。

功能 Azure VM
VM 规模集(灵活业务流程)
已启用 Azure Arc 的计算机 需要 Defender for Servers
Microsoft Defender for Endpoint 集成
支持的版本
虚拟机行为分析(和安全警报)
支持的版本
无文件安全警报 - -
基于网络的安全警报 -
恰时 VM 访问 -
文件完整性监视
网络映射 -
合规性仪表板和报表
Docker 主机强化
缺少 OS 修补程序评估 Azure:是

已启用 Azure Arc:是
安全配置错误评估 Azure:否

已启用 Azure Arc:是
终结点保护评估 - -
磁盘加密评估
支持的方案
-
第三方漏洞评估 (BYOL) -
网络安全评估 -
系统更新和补丁 是(计划 2)

多云计算机

下表显示了对 AWS 和 GCP 计算机的功能支持。

功能 AWS 中的可用性 GCP 中的可用性
Microsoft Defender for Endpoint 集成
虚拟机行为分析(和安全警报)
无文件安全警报
基于网络的安全警报 - -
恰时 VM 访问 -
文件完整性监视
网络映射 - -
合规性仪表板和报表
Docker 主机强化
缺少 OS 修补程序评估
安全配置错误评估
终结点保护评估
磁盘加密评估
适用于支持的场景

适用于支持的场景
第三方漏洞评估 - -
网络安全评估 - -
云安全资源管理器 -
无代理机密扫描
无代理恶意软件扫描
终结点检测和响应
系统更新和补丁
(使用 Azure Arc)
✔(使用 Azure Arc)

后续步骤

开始规划 Defender for Servers 部署