Podpora Defenderu pro servery
Tento článek shrnuje informace o podpoře pro plán Defender for Servers v programu Microsoft Defender for Cloud.
Síťové požadavky
Ověřte, že jsou pro odchozí přístup nakonfigurované následující koncové body, aby se rozšíření Azure Arc mohl připojit k Microsoft Defenderu for Cloud a odesílat data zabezpečení a události:
V případě multicloudových nasazení Defenderu for Server se ujistěte, že adresy a porty vyžadované službou Azure Arc jsou otevřené.
Pro nasazení s konektory GCP otevřete port 443 pro tyto adresy URL:
osconfig.googleapis.com
compute.googleapis.com
containeranalysis.googleapis.com
agentonboarding.defenderforservers.security.azure.com
gbl.his.arc.azure.com
Pro nasazení s konektory AWS otevřete port 443 pro tyto adresy URL:
ssm.<region>.amazonaws.com
ssmmessages.<region>.amazonaws.com
ec2messages.<region>.amazonaws.com
gbl.his.arc.azure.com
Podpora cloudu Azure
Tato tabulka shrnuje podporu cloudu Azure pro funkce Defenderu pro servery.
Funkce/plán | Azure | Azure Government | Microsoft Azure provozovaný společností 21Vianet 21Vianet |
---|---|---|---|
Integrace Microsoft Defenderu pro koncový bod | GA | GA | NA |
Standardy dodržování předpisů Standardy dodržování předpisů se můžou lišit v závislosti na typu cloudu. |
GA | GA | GA |
Doporučení srovnávacích testů zabezpečení cloudu Microsoftu pro posílení zabezpečení operačního systému | GA | GA | GA |
Kontrola ohrožení zabezpečení virtuálního počítače bez agentů | GA | NA | NA |
Kontrola ohrožení zabezpečení virtuálního počítače – senzor Microsoft Defenderu pro koncový bod | GA | NA | NA |
Kontrola ohrožení zabezpečení virtuálního počítače – Qualys | GA | NA | NA |
Přístup k virtuálnímu počítači za běhu | GA | GA | GA |
Monitorování integrity souborů | GA | GA | GA |
Posílení zabezpečení hostitele Dockeru | GA | GA | GA |
Kontrola tajných kódů bez agentů | GA | NA | NA |
Kontrola malwaru bez agentů | GA | NA | NA |
Kontroly posouzení bez agentů pro řešení detekce a reakce u koncových bodů | GA | NA | NA |
Aktualizace a opravy systému | GA | GA | GA |
Podpora počítačů s Windows
Následující tabulka uvádí podporu funkcí pro počítače s Windows v Azure, Azure Arc a dalších cloudech.
Funkce | *Virtuální počítače Azure Škálovací sady virtuálních počítačů (flexibilní orchestrace) |
Počítače s podporou Služby Azure Arc | Vyžaduje se Defender pro servery. |
---|---|---|---|
Integrace Microsoft Defenderu pro koncový bod | ✔ K dispozici na: Windows Server 2022, 2019, 2016, 2012 R2, 2008 R2 SP1, Windows 10/11 Enterprise s více relacemi (dříve Enterprise pro virtuální plochy) Není k dispozici na: Virtuální počítače Azure s Windows 10 nebo Windows 11 (s výjimkou případů, kdy běží windows 10/11 Enterprise s více relacemi) |
✔ | Ano |
Analýza chování virtuálních počítačů (a výstrahy zabezpečení) | ✔ | ✔ | Ano |
Upozornění zabezpečení bez souborů | ✔ | ✔ | Ano |
Výstrahy zabezpečení založené na síti | ✔ | - | Ano |
Přístup k virtuálnímu počítači za běhu | ✔ | - | Ano |
Integrovaná kontrola ohrožení zabezpečení Qualys | ✔ | ✔ | Ano |
Monitorování integrity souborů | ✔ | ✔ | Ano |
Mapa sítě | ✔ | - | Ano |
Řídicí panel a sestavy dodržování právních předpisů | ✔ | ✔ | Ano |
Posílení zabezpečení hostitele Dockeru | - | - | Ano |
Chybějící posouzení oprav operačního systému | ✔ | ✔ | Azure: Ano S podporou Služby Azure Arc: Ano |
Posouzení chyb konfigurace zabezpečení | ✔ | ✔ | Azure: Ne S podporou Služby Azure Arc: Ano |
Posouzení ochrany koncových bodů | ✔ | ✔ | Azure: Ne S podporou Služby Azure Arc: Ano |
Posouzení šifrování disků | ✔ (podporované scénáře) |
- | No |
Posouzení ohrožení zabezpečení třetích stran (BYOL) | ✔ | - | No |
Posouzení zabezpečení sítě | ✔ | - | No |
Aktualizace a opravy systému | ✔ | ✔ | Ano (Plán 2) |
Podpora počítačů s Linuxem
Následující tabulka uvádí podporu funkcí pro počítače s Linuxem v Azure, Azure Arc a dalších cloudech.
Multicloudové počítače
Následující tabulka uvádí podporu funkcí pro počítače AWS a GCP.
Funkce | Dostupnost v AWS | Dostupnost v GCP |
---|---|---|
Integrace Microsoft Defenderu pro koncový bod | ✔ | ✔ |
Analýza chování virtuálních počítačů (a výstrahy zabezpečení) | ✔ | ✔ |
Upozornění zabezpečení bez souborů | ✔ | ✔ |
Výstrahy zabezpečení založené na síti | - | - |
Přístup k virtuálnímu počítači za běhu | ✔ | - |
Integrovaná kontrola ohrožení zabezpečení Qualys | ✔ | ✔ |
Monitorování integrity souborů | ✔ | ✔ |
Mapa sítě | - | - |
Řídicí panel a sestavy dodržování právních předpisů | ✔ | ✔ |
Posílení zabezpečení hostitele Dockeru | ✔ | ✔ |
Chybějící posouzení oprav operačního systému | ✔ | ✔ |
Posouzení chyb konfigurace zabezpečení | ✔ | ✔ |
Posouzení ochrany koncových bodů | ✔ | ✔ |
Posouzení šifrování disků | ✔ (pro podporované scénáře) |
✔ (pro podporované scénáře) |
Posouzení ohrožení zabezpečení třetích stran | - | - |
Posouzení zabezpečení sítě | - | - |
Průzkumník zabezpečení cloudu | ✔ | - |
Kontrola tajných kódů bez agentů | ✔ | ✔ |
Kontrola malwaru bez agentů | ✔ | ✔ |
Detekce a odezva koncového bodu | ✔ | ✔ |
Aktualizace a opravy systému | ✔ (s Azure Arc) |
✔ (s Azure Arc) |
Podpora ochrany koncových bodů
Následující tabulka obsahuje matici podporovaných řešení ochrany koncových bodů. Tabulka udává, jestli můžete použít Defender for Cloud k instalaci jednotlivých řešení za vás.
Řešení | Podporované platformy | Instalace Defenderu pro cloud |
---|---|---|
Antivirová ochrana v programu Microsoft Defender | Windows Server 2016 nebo novější | Ne (integrovaný do operačního systému) |
Ochrana koncových bodů System Center (antimalware Microsoftu) | Windows Server 2012 R2 | Prostřednictvím rozšíření |
Trend Micro – hloubkové zabezpečení | Windows Server (vše) | No |
Symantec v12.1.1100+ | Windows Server (vše) | No |
McAfee v10+ | Windows Server (vše) | No |
McAfee v10+ | Linux (GA) | No |
Microsoft Defender for Endpoint for Linux1 | Linux (GA) | Prostřednictvím rozšíření |
Sjednocené řešeníMicrosoft Defenderu pro koncový bod 2 | Windows Server 2012 R2 a Windows 2016 | Prostřednictvím rozšíření |
Sophos V9+ | Linux (GA) | No |
1 Nestačí mít na počítači s Linuxem Microsoft Defender for Endpoint: Počítač se zobrazí jako v pořádku, pouze pokud je aktivní funkce nepřetržité kontroly (označovaná také jako ochrana v reálném čase (RTP)). Ve výchozím nastavení je funkce RTP zakázaná , aby nedocházelo ke konfliktům s jiným softwarem AV.
2 S jednotným řešením Defender for Endpoint na Serveru 2012 R2 se automaticky nainstaluje Antivirová ochrana v programu Microsoft Defender v aktivním režimu. Pro Windows Server 2016 je Antivirová ochrana v programu Microsoft Defender integrovaný do operačního systému.
Další kroky
Začněte plánovat nasazení Defenderu pro servery.