Freigeben über


Defender for Servers-Unterstützung

In diesem Artikel werden Supportinformationen für den Defender for Server-Plan in Microsoft Defender for Cloud zusammengefasst.

Netzwerkanforderungen

Überprüfen Sie, ob die folgenden Endpunkte für den ausgehenden Zugriff konfiguriert sind, damit die Azure Arc-Erweiterung eine Verbindung mit Microsoft Defender for Cloud herstellen kann, um Sicherheitsdaten und -ereignisse zu senden:

  • Stellen Sie bei Defender for Server-Multicloudbereitstellungen sicher, dass die für Azure Arc erforderlichen Adressen und Ports geöffnet sind.

  • Bei Bereitstellungen mit GCP-Connectors öffnen Sie Port 443 für die folgenden URLs:

    • osconfig.googleapis.com
    • compute.googleapis.com
    • containeranalysis.googleapis.com
    • agentonboarding.defenderforservers.security.azure.com
    • gbl.his.arc.azure.com
  • Bei Bereitstellungen mit AWS-Connectors öffnen Sie Port 443 für die folgenden URLs:

    • ssm.<region>.amazonaws.com
    • ssmmessages.<region>.amazonaws.com
    • ec2messages.<region>.amazonaws.com
    • gbl.his.arc.azure.com

Azure-Cloudsupport

In dieser Tabelle werden die Features der Azure-Cloudunterstützung für Defender for Servers zusammengefasst.

Funktion/Plan Azure Azure Government Microsoft Azure, betrieben von 21Vianet
21Vianet
Integration in Microsoft Defender für Endpunkt Allgemein verfügbar Allgemein verfügbar Nicht verfügbar
Compliance-Standards
Compliance-Standards können je nach Cloudtyp unterschiedlich sein.
Allgemein verfügbar AV Allgemein verfügbar
Empfehlungen zum Microsoft Cloud Security-Benchmark für die Betriebssystemhärtung Allgemein verfügbar AV Allgemein verfügbar
Agentenloses VM-Sicherheitsrisikoscannen Allgemein verfügbar Nicht verfügbar Nicht verfügbar
VM-Sicherheitsrisikoscannen – Microsoft Defender for Endpoint-Sensor Allgemein verfügbar Nicht verfügbar Nicht verfügbar
VM-Sicherheitsrisikoscannen – Qualys Allgemein verfügbar Nicht verfügbar Nicht verfügbar
Just-in-Time-VM-Zugriff Allgemein verfügbar AV Allgemein verfügbar
Dateiintegritätsüberwachung Allgemein verfügbar AV Allgemein verfügbar
Docker-Hosthärtung Allgemein verfügbar AV Allgemein verfügbar
Überprüfung von Geheimnissen ohne Agent Allgemein verfügbar Nicht verfügbar Nicht verfügbar
Schadsoftwareüberprüfung ohne Agent Allgemein verfügbar Nicht verfügbar NA
Agentlose Bewertungen für Endpunkt-Erkennungs- und Reaktionslösungen Allgemein verfügbar Nicht verfügbar NA
System-Updates und Patches Allgemein verfügbar AV Allgemein verfügbar

Windows-Computersupport

Die folgende Tabelle zeigt die Featureunterstützung für Windows-Computer in Azure, Azure Arc und anderen Clouds.

Feature *Virtuelle Azure-Computer
VM Scale Sets (Flexible Orchestrierung
Computer mit Azure Arc-Unterstützung Defender für Server erforderlich
Integration in Microsoft Defender für Endpunkt
Verfügbar unter: Windows Server 2022, 2019, 2016, 2012 R2, 2008 R2 SP1, Windows 10/11 Enterprise Multisession (ehemals Enterprise for Virtual Desktops)
Nicht verfügbar unter: Azure-VMs mit Windows 10 oder Windows 11 (außer bei Ausführung von Windows 10/11 Enterprise Multisession)
Ja
Virtual Machine-Verhaltensanalysen (und Sicherheitswarnungen) Ja
Dateilose Sicherheitswarnungen Ja
Netzwerkbasierte Sicherheitswarnungen - Ja
Just-in-Time-VM-Zugriff - Ja
Integrierte Lösung zur Überprüfung auf Sicherheitsrisiken von Qualys Ja
Dateiintegritätsüberwachung Ja
Netzwerkübersicht - Ja
Dashboard und Berichte für die Einhaltung gesetzlicher Bestimmungen Ja
Docker-Hosthärtung - - Ja
Fehlende Bewertung von BS-Patches Azure: Ja

Mit Azure Arc-Unterstützung: Ja
Bewertung von Sicherheitsfehlkonfigurationen Azure: Nein

Mit Azure Arc-Unterstützung: Ja
Endpoint Protection-Bewertung Azure: Nein

Mit Azure Arc-Unterstützung: Ja
Bewertung der Datenträgerverschlüsselung
(unterstützte Szenarien)
- No
Sicherheitsrisikobewertung durch Drittanbieter (BYOL) - Nein
Netzwerksicherheitsbewertung - No
System-Updates und Patches Ja (Plan 2)

Linux-Computersupport

Die folgende Tabelle zeigt die Featureunterstützung für Linux-Computer in Azure, Azure Arc und anderen Clouds.

Feature Virtuelle Azure-Computer
VM Scale Sets (Flexible Orchestrierung
Computer mit Azure Arc-Unterstützung Defender für Server erforderlich
Integration in Microsoft Defender für Endpunkt
(unterstützte Versionen)
Ja
Virtual Machine-Verhaltensanalysen (und Sicherheitswarnungen)
Unterstützte Versionen
Ja
Dateilose Sicherheitswarnungen - - Ja
Netzwerkbasierte Sicherheitswarnungen - Ja
Just-in-Time-VM-Zugriff - Ja
Integrierte Lösung zur Überprüfung auf Sicherheitsrisiken von Qualys Ja
Dateiintegritätsüberwachung Ja
Netzwerkübersicht - Ja
Dashboard und Berichte für die Einhaltung gesetzlicher Bestimmungen Ja
Docker-Hosthärtung Ja
Fehlende Bewertung von BS-Patches Azure: Ja

Mit Azure Arc-Unterstützung: Ja
Bewertung von Sicherheitsfehlkonfigurationen Azure: Nein

Mit Azure Arc-Unterstützung: Ja
Endpoint Protection-Bewertung - - Nein
Bewertung der Datenträgerverschlüsselung
unterstützte Szenarien)
- No
Sicherheitsrisikobewertung durch Drittanbieter (BYOL) - Nein
Netzwerksicherheitsbewertung - No
System-Updates und Patches Ja (Plan 2)

Multi-Cloud-Computer

Die folgende Tabelle zeigt die Featureunterstützung für AWS- und GCP-Computer.

Feature Verfügbarkeit in AWS Verfügbarkeit in GCP
Integration in Microsoft Defender für Endpunkt
Virtual Machine-Verhaltensanalysen (und Sicherheitswarnungen)
Dateilose Sicherheitswarnungen
Netzwerkbasierte Sicherheitswarnungen - -
Just-in-Time-VM-Zugriff -
Integrierte Lösung zur Überprüfung auf Sicherheitsrisiken von Qualys
Dateiintegritätsüberwachung
Netzwerkübersicht - -
Dashboard und Berichte für die Einhaltung gesetzlicher Bestimmungen
Docker-Hosthärtung
Fehlende Bewertung von BS-Patches
Bewertung von Sicherheitsfehlkonfigurationen
Endpoint Protection-Bewertung
Bewertung der Datenträgerverschlüsselung
(für
)

(für
)
Sicherheitsrisikobewertung durch Drittanbieter - -
Netzwerksicherheitsbewertung - -
Cloudsicherheits-Explorer -
Überprüfung von Geheimnissen ohne Agent
Schadsoftwareüberprüfung ohne Agent
Endpunkterkennung und -antwort
System-Updates und Patches
(Mit Azure Arc)
✔ (Mit Azure Arc)

Endpunktschutzsupport

Die folgende Tabelle bietet eine Matrix der unterstützten Endpunktschutzlösungen. In der Tabelle ist angegeben, ob Sie Defender for Cloud verwenden können, um die einzelnen Lösungen für Sie zu installieren.

Projektmappe Unterstützte Plattformen Installation von Defender für Cloud
Microsoft Defender Antivirus Windows Server 2016 oder höher Nein (integriert im Betriebssystem)
System Center Endpoint Protection (Microsoft Antimalware) Windows Server 2012 R2 Per Erweiterung
Trend Micro – Deep Security Windows Server (alle) Nein
Symantec v12.1.1100+ Windows Server (alle) Nein
McAfee v10+ Windows Server (alle) Nein
McAfee v10+ Linux (GA) Nein
Microsoft Defender für Endpoint für Linux1 Linux (GA) Per Erweiterung
Einheitliche Lösung für Microsoft Defender for Endpoint2 Windows Server 2012 R2 und Windows 2016 Per Erweiterung
Sophos V9+ Linux (GA) Nein

1 Es reicht nicht aus, Microsoft Defender für Endpoint auf dem Linux-Computer zu verwenden. Der Computer wird nur als fehlerfrei angezeigt, wenn das Feature für die Always On-Überprüfung (auch als Echtzeitschutz [Real-Time Protection, RTP] bezeichnet) aktiv ist. Standardmäßig ist das RTP-Feature deaktiviert, um Konflikte mit anderer AV-Software zu vermeiden.

2 Mit der einheitlichen Defender für Endpunkt-Lösung auf Server 2012 R2 wird Microsoft Defender Antivirus automatisch im aktiven Modus installiert. Für Windows Server 2016 ist Microsoft Defender Antivirus in das Betriebssystem integriert.

Nächste Schritte

Beginnen Sie mit der Planung Ihrer Defender for Servers-Bereitstellung.