你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Defender for Servers 支持
本文总结了 Microsoft Defender for Cloud 中 Defender for Servers 计划的支持信息。
注意
本文引用了 CentOS,这是一个自 2024 年 6 月 30 日起终止服务 (EOL) 的 Linux 发行版。 请参阅 EOL 指南。
网络要求
验证以下终结点是否针对出站访问进行了配置,以便 Azure Arc 扩展可以连接到 Microsoft Defender for Cloud 以发送安全数据和事件:
对于 Defender for Server 多云部署,请确保 Azure Arc 所需的地址和端口处于打开状态。
对于使用 GCP 连接器的部署,请打开以下 URL 的对应端口 443:
osconfig.googleapis.com
compute.googleapis.com
containeranalysis.googleapis.com
agentonboarding.defenderforservers.security.azure.com
gbl.his.arc.azure.com
对于使用 AWS 连接器的部署,请打开以下 URL 的对应端口 443:
ssm.<region>.amazonaws.com
ssmmessages.<region>.amazonaws.com
ec2messages.<region>.amazonaws.com
gbl.his.arc.azure.com
Azure 云支持
下表汇总了 Azure 云对 Defender for Servers 功能的支持。
功能/计划 | Azure | Azure Government | 由世纪互联运营的 Microsoft Azure 世纪互联 |
---|---|---|---|
Microsoft Defender for Endpoint 集成 | GA | GA | NA |
合规标准 合规性标准可能因云类型而异。 |
GA | GA | GA |
计算机 OS 错误配置 | GA | GA | GA |
VM 漏洞扫描–无代理 | GA | NA | NA |
VM 漏洞扫描 - Microsoft Defender for Endpoint 传感器 | GA | NA | NA |
恰时 VM 访问 | GA | GA | GA |
文件完整性监视 | GA | GA | GA |
Docker 主机强化 | GA | GA | GA |
无代理机密扫描 | GA | NA | NA |
无代理恶意软件扫描 | GA | NA | NA |
终结点检测和响应解决方案的无代理评估检查 | GA | NA | NA |
系统更新和补丁 | GA | GA | GA |
Kubernetes 节点保护 | GA | NA | NA |
Windows 计算机支持
下表显示了对 Azure、Azure Arc 和其他云中 Windows 计算机的功能支持。
功能 | *Azure VM VM 规模集(灵活业务流程) |
已启用 Azure Arc 的计算机 | 需要 Defender for Servers |
---|---|---|---|
Microsoft Defender for Endpoint 集成 | ✔ 可用于:Windows Server 2022、2019、2016、2012 R2、2008 R2 SP1、Windows 10/11 企业版多会话 |
✔ | 是 |
虚拟机行为分析(和安全警报) | ✔ | ✔ | 是 |
无文件安全警报 | ✔ | ✔ | 是 |
基于网络的安全警报 | ✔ | - | 是 |
恰时 VM 访问 | ✔ | - | 是 |
文件完整性监视 | ✔ | ✔ | 是 |
网络映射 | ✔ | - | 是 |
合规性仪表板和报表 | ✔ | ✔ | 是 |
Docker 主机强化 | - | - | 是 |
缺少 OS 修补程序评估 | ✔ | ✔ | Azure:是 已启用 Azure Arc:是 |
安全配置错误评估 | ✔ | ✔ | Azure:否 已启用 Azure Arc:是 |
终结点保护评估 | ✔ | ✔ | Azure:否 已启用 Azure Arc:是 |
磁盘加密评估 | ✔ 支持的方案 |
- | 否 |
第三方漏洞评估 (BYOL) | ✔ | - | 否 |
网络安全评估 | ✔ | - | 否 |
系统更新和补丁 | ✔ | ✔ | 是(计划 2) |
Linux 计算机支持
下表显示了对 Azure、Azure Arc 和其他云中 Linux 计算机的功能支持。
功能 | Azure VM VM 规模集(灵活业务流程) |
已启用 Azure Arc 的计算机 | 需要 Defender for Servers |
---|---|---|---|
Microsoft Defender for Endpoint 集成 | ✔ (支持的版本) |
✔ | 是 |
虚拟机行为分析(和安全警报) | ✔ 支持的版本 |
✔ | 是 |
无文件安全警报 | - | - | 是 |
基于网络的安全警报 | ✔ | - | 是 |
恰时 VM 访问 | ✔ | - | 是 |
文件完整性监视 | ✔ | ✔ | 是 |
网络映射 | ✔ | - | 是 |
合规性仪表板和报表 | ✔ | ✔ | 是 |
Docker 主机强化 | ✔ | ✔ | 是 |
缺少 OS 修补程序评估 | ✔ | ✔ | Azure:是 已启用 Azure Arc:是 |
安全配置错误评估 | ✔ | ✔ | Azure:否 已启用 Azure Arc:是 |
终结点保护评估 | - | - | 否 |
磁盘加密评估 | ✔ 支持的方案 |
- | 否 |
第三方漏洞评估 (BYOL) | ✔ | - | 否 |
网络安全评估 | ✔ | - | 否 |
系统更新和补丁 | ✔ | ✔ | 是(计划 2) |
多云计算机
下表显示了对 AWS 和 GCP 计算机的功能支持。
功能 | AWS 中的可用性 | GCP 中的可用性 |
---|---|---|
Microsoft Defender for Endpoint 集成 | ✔ | ✔ |
虚拟机行为分析(和安全警报) | ✔ | ✔ |
无文件安全警报 | ✔ | ✔ |
基于网络的安全警报 | - | - |
恰时 VM 访问 | ✔ | - |
文件完整性监视 | ✔ | ✔ |
网络映射 | - | - |
合规性仪表板和报表 | ✔ | ✔ |
Docker 主机强化 | ✔ | ✔ |
缺少 OS 修补程序评估 | ✔ | ✔ |
安全配置错误评估 | ✔ | ✔ |
终结点保护评估 | ✔ | ✔ |
磁盘加密评估 | 适用于支持的场景 |
适用于支持的场景 |
第三方漏洞评估 | - | - |
网络安全评估 | - | - |
云安全资源管理器 | ✔ | - |
无代理机密扫描 | ✔ | ✔ |
无代理恶意软件扫描 | ✔ | ✔ |
终结点检测和响应 | ✔ | ✔ |
系统更新和补丁 | ✔ (使用 Azure Arc) |
✔(使用 Azure Arc) |
后续步骤
开始规划 Defender for Servers 部署。