Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Důležité
Všechny funkce Microsoft Defenderu pro cloud budou oficiálně vyřazeny v oblasti Azure v Číně 18. srpna 2026. Vzhledem k tomuto nadcházejícímu vyřazení z provozu už zákazníci Azure v Číně nebudou moct připojit nová předplatná ke službě. Nové předplatné je jakékoli předplatné, které ještě nebylo onboardováno do služby Microsoft Defender for Cloud před 18. srpnem 2025 a datem oznámení o vyřazení z provozu. Další informace o vyřazení najdete v tématu Oznámení o vyřazení Microsoft Defender pro cloud v Microsoft Azure provozovaném společností 21Vianet.
Zákazníci by měli spolupracovat se zástupci svých účtů pro Microsoft Azure provozovanou společností 21Vianet, aby posoudili dopad tohoto vyřazení na vlastní operace.
Defender for Cloud shromažďuje data z virtuálních počítačů Azure, škálovacích sad virtuálních počítačů, kontejnerů IaaS a počítačů mimo Azure (včetně místních) za účelem monitorování ohrožení zabezpečení a hrozeb. Některé plány Defenderu vyžadují, aby komponenty monitorování shromáždily data z vašich úloh.
Shromažďování dat je potřeba k zajištění přehledu o chybějících aktualizacích, chybně nakonfigurovaných nastavení zabezpečení operačního systému, stavu ochrany koncových bodů a ochrany před hrozbami. Shromažďování dat je potřeba jenom pro výpočetní prostředky, jako jsou virtuální počítače, škálovací sady virtuálních počítačů, kontejnery IaaS a počítače mimo Azure.
Microsoft Defender for Cloud můžete využít i v případě, že zřídíte agenty. Máte však omezené zabezpečení a uvedené funkce se nepodporují.
Data se shromažďují pomocí:
- Agent Azure Monitoru (AMA)
- Microsoft Defender for Endpoint (MDE)
- Komponenty zabezpečení, jako je Azure Policy pro Kubernetes
Proč k nasazení monitorovacích komponent použít Defender for Cloud?
Přehled o zabezpečení úloh závisí na datech, která shromáždí komponenty monitorování. Komponenty zajišťují pokrytí zabezpečení pro všechny podporované prostředky.
Pokud chcete ušetřit proces ruční instalace rozšíření, Defender for Cloud snižuje režii správy instalací všech požadovaných rozšíření na existující a nové počítače. Defender for Cloud přiřadí příslušné zásady nasazení, pokud neexistují zásady pro úlohy v předplatném. Tento typ zásady zajišťuje, že se rozšíření zřídí pro všechny existující a budoucí prostředky tohoto typu.
Tip
Další informace o efektech Azure Policy, včetně nasazení, pokud neexistuje, najdete v tématu Vysvětlení efektů Azure Policy.
Jaké plány používají komponenty monitorování?
Tyto plány ke shromažďování dat používají monitorovací komponenty:
- Microsoft Defender for Servers
- Agent Azure Arc (pro multicloudové a místní servery)
- Microsoft Defender for Endpoint
- Hodnocení zranitelnosti
-
Defender pro servery SQL na počítačích
- Agent Azure Arc (pro multicloudové a místní servery)
- Azure Monitor Agent
- Automatické zjišťování a registrace SQL Serveru
- Obránce pro kontejnery
- Agent Azure Arc (pro multicloudové a místní servery)
- Senzor defenderu, Azure Policy pro Kubernetes, data protokolu auditu Kubernetes
Dostupnost rozšíření
Dodatkové podmínky Azure Preview zahrnují další právní podmínky, které se vztahují na funkce Azure, které jsou v beta verzi, preview nebo které ještě nejsou vydány v obecné dostupnosti.
Agent Azure Monitoru (AMA)
| Aspect | Details |
|---|---|
| Stav vydání: | Obecně dostupné (GA) |
| Relevantní plán defenderu: | Defender pro SQL Servery na počítačích |
| Požadované role a oprávnění (úroveň předplatného): | Owner |
| Podporované cíle: |
Virtuální počítače Azure
Počítače s podporou Služby Azure Arc |
| Policy-based: |
Ano |
| Clouds: |
Komerční cloudy
Azure Government, Microsoft Azure provozovaný společností 21Vianet |
Přečtěte si další informace o používání agenta Azure Monitoru s defenderem pro cloud.
Microsoft Defender for Endpoint (ochrana koncových bodů)
| Aspect | Linux | Windows |
|---|---|---|
| Stav vydání: | Obecně dostupné (GA) | Obecně dostupné (GA) |
| Relevantní plán defenderu: | Microsoft Defender pro servery | Microsoft Defender pro servery |
| Požadované role a oprávnění (úroveň předplatného): | - Povolení nebo zakázání integrace: Správce zabezpečení nebo vlastník – Zobrazení výstrah Defenderu pro koncový bod v programu Defender for Cloud: Čtenář zabezpečení, Čtenář, Přispěvatel skupiny prostředků, Vlastník skupiny prostředků, Správce zabezpečení, Vlastník předplatného nebo Přispěvatel předplatného |
- Povolení nebo zakázání integrace: Správce zabezpečení nebo vlastník – Zobrazení výstrah Defenderu pro koncový bod v programu Defender for Cloud: Čtenář zabezpečení, Čtenář, Přispěvatel skupiny prostředků, Vlastník skupiny prostředků, Správce zabezpečení, Vlastník předplatného nebo Přispěvatel předplatného |
| Podporované cíle: |
Počítače s podporou Služby Azure Arc
Virtuální počítače Azure |
Počítače s podporou Služby Azure Arc
Virtuální počítače Azure se systémem Windows Server 2022, 2019, 2016, 2012 R2, 2008 R2 SP1, Azure Virtual Desktop, Windows 10 Enterprise s více relacemi
Virtuální počítače Azure s Windows 10 |
| Policy-based: |
Ne |
Ne |
| Clouds: |
Komerční cloudy
Azure Government, Microsoft Azure provozovaný společností 21Vianet |
Komerční cloudy
Azure Government, Microsoft Azure provozovaný společností 21Vianet |
Přečtěte si další informace o programu Microsoft Defender for Endpoint.
Hodnocení zranitelnosti
| Aspect | Details |
|---|---|
| Stav vydání: | Obecně dostupné (GA) |
| Relevantní plán defenderu: | Microsoft Defender pro servery |
| Požadované role a oprávnění (úroveň předplatného): | Owner |
| Podporované cíle: |
Virtuální počítače Azure
Počítače s podporou Služby Azure Arc |
| Policy-based: |
Ano |
| Clouds: |
Komerční cloudy
Azure Government, Microsoft Azure provozovaný společností 21Vianet |
Konfigurace hosta
| Aspect | Details |
|---|---|
| Stav vydání: | Preview |
| Relevantní plán defenderu: | Nevyžaduje se žádný plán. |
| Požadované role a oprávnění (úroveň předplatného): | Owner |
| Podporované cíle: |
Virtuální počítače Azure |
| Clouds: |
Komerční cloudy
Azure Government, Microsoft Azure provozovaný společností 21Vianet |
Přečtěte si další informace o rozšíření Konfigurace hosta Azure.
Rozšíření Defender for Containers
V této tabulce jsou uvedeny podrobnosti o dostupnosti komponent požadovaných ochranou, které nabízí Microsoft Defender for Containers.
Ve výchozím nastavení jsou požadovaná rozšíření povolená, když povolíte Defender for Containers z webu Azure Portal.
| Aspect | Clustery Azure Kubernetes Service | Clustery Kubernetes s podporou Azure Arc |
|---|---|---|
| Stav vydání: | • Senzor defenderu: GA • Azure Policy pro Kubernetes: Obecná dostupnost (GA) |
• Senzor Defenderu: Náhled • Azure Policy pro Kubernetes: Preview |
| Relevantní plán defenderu: | Microsoft Defender for Containers | Microsoft Defender for Containers |
| Požadované role a oprávnění (úroveň předplatného): | Vlastník nebo správce uživatelských přístupů | Vlastník nebo správce uživatelských přístupů |
| Podporované cíle: | Senzor AKS Defender podporuje jenom clustery AKS, které mají povolený RBAC. | Viz distribuce Kubernetes podporované pro Kubernetes s podporou arc |
| Policy-based: |
Ano |
Ano |
| Clouds: |
Senzor defenderu:
Komerční cloudy
Azure Government, Microsoft Azure provozovaný společností 21Vianet Azure Policy pro Kubernetes:
Komerční cloudy
Azure Government, Microsoft Azure provozovaný společností 21Vianet |
Senzor defenderu:
Komerční cloudy
Azure Government, Microsoft Azure provozovaný společností 21Vianet Azure Policy pro Kubernetes:
Komerční cloudy
Azure Government, Microsoft Azure provozovaný společností 21Vianet |
Přečtěte si další informace o rolích používaných ke zřízení rozšíření Defender for Containers.
Troubleshooting
- Pokud chcete identifikovat problémy s ručním onboardingem, přečtěte si téma Řešení potíží s onboardingem operations Management Suite.
Další kroky
Tato stránka vysvětluje, co jsou součásti monitorování a jak je povolit.
Přečtěte si další informace:
- Nastavení e-mailových oznámení pro výstrahy zabezpečení
- Ochrana úloh pomocí plánů Defenderu