Defender for Servers-Unterstützung
In diesem Artikel werden Supportinformationen für den Defender for Server-Plan in Microsoft Defender for Cloud zusammengefasst.
Netzwerkanforderungen
Überprüfen Sie, ob die folgenden Endpunkte für den ausgehenden Zugriff konfiguriert sind, damit die Azure Arc-Erweiterung eine Verbindung mit Microsoft Defender for Cloud herstellen kann, um Sicherheitsdaten und -ereignisse zu senden:
Stellen Sie bei Defender for Server-Multicloudbereitstellungen sicher, dass die für Azure Arc erforderlichen Adressen und Ports geöffnet sind.
Bei Bereitstellungen mit GCP-Connectors öffnen Sie Port 443 für die folgenden URLs:
osconfig.googleapis.comcompute.googleapis.comcontaineranalysis.googleapis.comagentonboarding.defenderforservers.security.azure.comgbl.his.arc.azure.com
Bei Bereitstellungen mit AWS-Connectors öffnen Sie Port 443 für die folgenden URLs:
ssm.<region>.amazonaws.comssmmessages.<region>.amazonaws.comec2messages.<region>.amazonaws.comgbl.his.arc.azure.com
Azure-Cloudsupport
In dieser Tabelle werden die Features der Azure-Cloudunterstützung für Defender for Servers zusammengefasst.
| Funktion/Plan | Azure | Azure Government | Microsoft Azure, betrieben von 21Vianet 21Vianet |
|---|---|---|---|
| Integration in Microsoft Defender für Endpunkt | Allgemein verfügbar | Allgemein verfügbar | Nicht verfügbar |
| Compliance-Standards Compliance-Standards können je nach Cloudtyp unterschiedlich sein. |
Allgemein verfügbar | AV | Allgemein verfügbar |
| Empfehlungen zum Microsoft Cloud Security-Benchmark für die Betriebssystemhärtung | Allgemein verfügbar | AV | Allgemein verfügbar |
| Agentenloses VM-Sicherheitsrisikoscannen | Allgemein verfügbar | Nicht verfügbar | Nicht verfügbar |
| VM-Sicherheitsrisikoscannen – Microsoft Defender for Endpoint-Sensor | Allgemein verfügbar | Nicht verfügbar | Nicht verfügbar |
| VM-Sicherheitsrisikoscannen – Qualys | Allgemein verfügbar | Nicht verfügbar | Nicht verfügbar |
| Just-in-Time-VM-Zugriff | Allgemein verfügbar | AV | Allgemein verfügbar |
| Dateiintegritätsüberwachung | Allgemein verfügbar | AV | Allgemein verfügbar |
| Docker-Hosthärtung | Allgemein verfügbar | AV | Allgemein verfügbar |
| Überprüfung von Geheimnissen ohne Agent | Allgemein verfügbar | Nicht verfügbar | Nicht verfügbar |
| Schadsoftwareüberprüfung ohne Agent | Allgemein verfügbar | Nicht verfügbar | NA |
| Agentlose Bewertungen für Endpunkt-Erkennungs- und Reaktionslösungen | Allgemein verfügbar | Nicht verfügbar | NA |
| System-Updates und Patches | Allgemein verfügbar | AV | Allgemein verfügbar |
Windows-Computersupport
Die folgende Tabelle zeigt die Featureunterstützung für Windows-Computer in Azure, Azure Arc und anderen Clouds.
| Feature | *Virtuelle Azure-Computer VM Scale Sets (Flexible Orchestrierung |
Computer mit Azure Arc-Unterstützung | Defender für Server erforderlich |
|---|---|---|---|
| Integration in Microsoft Defender für Endpunkt | ✔ Verfügbar unter: Windows Server 2022, 2019, 2016, 2012 R2, 2008 R2 SP1, Windows 10/11 Enterprise Multisession (ehemals Enterprise for Virtual Desktops) Nicht verfügbar unter: Azure-VMs mit Windows 10 oder Windows 11 (außer bei Ausführung von Windows 10/11 Enterprise Multisession) |
✔ | Ja |
| Virtual Machine-Verhaltensanalysen (und Sicherheitswarnungen) | ✔ | ✔ | Ja |
| Dateilose Sicherheitswarnungen | ✔ | ✔ | Ja |
| Netzwerkbasierte Sicherheitswarnungen | ✔ | - | Ja |
| Just-in-Time-VM-Zugriff | ✔ | - | Ja |
| Integrierte Lösung zur Überprüfung auf Sicherheitsrisiken von Qualys | ✔ | ✔ | Ja |
| Dateiintegritätsüberwachung | ✔ | ✔ | Ja |
| Netzwerkübersicht | ✔ | - | Ja |
| Dashboard und Berichte für die Einhaltung gesetzlicher Bestimmungen | ✔ | ✔ | Ja |
| Docker-Hosthärtung | - | - | Ja |
| Fehlende Bewertung von BS-Patches | ✔ | ✔ | Azure: Ja Mit Azure Arc-Unterstützung: Ja |
| Bewertung von Sicherheitsfehlkonfigurationen | ✔ | ✔ | Azure: Nein Mit Azure Arc-Unterstützung: Ja |
| Endpoint Protection-Bewertung | ✔ | ✔ | Azure: Nein Mit Azure Arc-Unterstützung: Ja |
| Bewertung der Datenträgerverschlüsselung | ✔ (unterstützte Szenarien) |
- | No |
| Sicherheitsrisikobewertung durch Drittanbieter (BYOL) | ✔ | - | Nein |
| Netzwerksicherheitsbewertung | ✔ | - | No |
| System-Updates und Patches | ✔ | ✔ | Ja (Plan 2) |
Linux-Computersupport
Die folgende Tabelle zeigt die Featureunterstützung für Linux-Computer in Azure, Azure Arc und anderen Clouds.
Multi-Cloud-Computer
Die folgende Tabelle zeigt die Featureunterstützung für AWS- und GCP-Computer.
| Feature | Verfügbarkeit in AWS | Verfügbarkeit in GCP |
|---|---|---|
| Integration in Microsoft Defender für Endpunkt | ✔ | ✔ |
| Virtual Machine-Verhaltensanalysen (und Sicherheitswarnungen) | ✔ | ✔ |
| Dateilose Sicherheitswarnungen | ✔ | ✔ |
| Netzwerkbasierte Sicherheitswarnungen | - | - |
| Just-in-Time-VM-Zugriff | ✔ | - |
| Integrierte Lösung zur Überprüfung auf Sicherheitsrisiken von Qualys | ✔ | ✔ |
| Dateiintegritätsüberwachung | ✔ | ✔ |
| Netzwerkübersicht | - | - |
| Dashboard und Berichte für die Einhaltung gesetzlicher Bestimmungen | ✔ | ✔ |
| Docker-Hosthärtung | ✔ | ✔ |
| Fehlende Bewertung von BS-Patches | ✔ | ✔ |
| Bewertung von Sicherheitsfehlkonfigurationen | ✔ | ✔ |
| Endpoint Protection-Bewertung | ✔ | ✔ |
| Bewertung der Datenträgerverschlüsselung | ✔ (für ) |
✔ (für ) |
| Sicherheitsrisikobewertung durch Drittanbieter | - | - |
| Netzwerksicherheitsbewertung | - | - |
| Cloudsicherheits-Explorer | ✔ | - |
| Überprüfung von Geheimnissen ohne Agent | ✔ | ✔ |
| Schadsoftwareüberprüfung ohne Agent | ✔ | ✔ |
| Endpunkterkennung und -antwort | ✔ | ✔ |
| System-Updates und Patches | ✔ (Mit Azure Arc) |
✔ (Mit Azure Arc) |
Endpunktschutzsupport
Die folgende Tabelle bietet eine Matrix der unterstützten Endpunktschutzlösungen. In der Tabelle ist angegeben, ob Sie Defender for Cloud verwenden können, um die einzelnen Lösungen für Sie zu installieren.
| Projektmappe | Unterstützte Plattformen | Installation von Defender für Cloud |
|---|---|---|
| Microsoft Defender Antivirus | Windows Server 2016 oder höher | Nein (integriert im Betriebssystem) |
| System Center Endpoint Protection (Microsoft Antimalware) | Windows Server 2012 R2 | Per Erweiterung |
| Trend Micro – Deep Security | Windows Server (alle) | Nein |
| Symantec v12.1.1100+ | Windows Server (alle) | Nein |
| McAfee v10+ | Windows Server (alle) | Nein |
| McAfee v10+ | Linux (GA) | Nein |
| Microsoft Defender für Endpoint für Linux1 | Linux (GA) | Per Erweiterung |
| Einheitliche Lösung für Microsoft Defender for Endpoint2 | Windows Server 2012 R2 und Windows 2016 | Per Erweiterung |
| Sophos V9+ | Linux (GA) | Nein |
1 Es reicht nicht aus, Microsoft Defender für Endpoint auf dem Linux-Computer zu verwenden. Der Computer wird nur als fehlerfrei angezeigt, wenn das Feature für die Always On-Überprüfung (auch als Echtzeitschutz [Real-Time Protection, RTP] bezeichnet) aktiv ist. Standardmäßig ist das RTP-Feature deaktiviert, um Konflikte mit anderer AV-Software zu vermeiden.
2 Mit der einheitlichen Defender für Endpunkt-Lösung auf Server 2012 R2 wird Microsoft Defender Antivirus automatisch im aktiven Modus installiert. Für Windows Server 2016 ist Microsoft Defender Antivirus in das Betriebssystem integriert.
Nächste Schritte
Beginnen Sie mit der Planung Ihrer Defender for Servers-Bereitstellung.