Freigeben über


Defender for Cloud-Unterstützungsmatrizen für kommerzielle Azure-Clouds/andere Clouds

In diesem Artikel wird erläutert, welche Defender for Cloud-Funktionen in kommerziellen und staatlichen Azure-Clouds unterstützt werden.

Unterstützung für Clouds

NA in der Supporttabelle gibt an, dass die Funktion nicht verfügbar ist.

Funktion/Plan Azurblau Azure Government Microsoft Azure, betrieben von 21Vianet
ALLGEMEINE FEATURES
Kontinuierlicher Datenexport Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar
Reaktionsautomatisierung mit Azure Logic Apps Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar
Sicherheitswarnungen
Wird generiert, wenn mindestens ein Defender for Cloud-Plan aktiviert ist.
Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar
Benachrichtigungen zu E-Mail-Warnungen Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar
Warnungsunterdrückungsregeln Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar
Bidirektionale Synchronisierung von Warnungen mit Microsoft Sentinel Allgemein verfügbar Allgemein verfügbar Nicht verfügbar
Integration von Azure-Arbeitsmappen für die Berichterstellung Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar
Automatische Bereitstellung von Komponenten(Agents/Erweiterungen Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar
Grundlegende Cloud Security Posture Management (CSPM) Funktionen (kostenlos)
Copilot in Defender for Cloud Allgemein verfügbar Nicht verfügbar Nicht verfügbar
GRUNDLEGENDES CSPM-FEATURE (FREE)
Ressourcenbestand Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar
Sicherheitsempfehlungen basierend auf dem Microsoft Cloud Security-Benchmark Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar
Empfehlungsausnahmen Vorschau Nicht verfügbar Nicht verfügbar
Sicherheitsbewertung Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar
DevOps-Sicherheitsstatus Vorschau Nicht verfügbar Nicht verfügbar
DEFENDER Cloud Security Posture Management (CSPM) Funktionen
Daten- und KI-Sicherheitsdashboard Allgemein verfügbar Nicht verfügbar Nicht verfügbar
Angriffspfad Allgemein verfügbar Nicht verfügbar Nicht verfügbar
KI-Sicherheitsstatusverwaltung Allgemein verfügbar Nicht verfügbar Nicht verfügbar
Aktiver Benutzer Öffentliche Vorschau Nicht verfügbar Nicht verfügbar
DEFENDER FOR CLOUD-PLÄNE
Defender Cloud Security Posture Management (CSPM) Allgemein verfügbar Nicht verfügbar Nicht verfügbar
Defender für KI-Dienste Allgemein verfügbar Nicht verfügbar Nicht verfügbar
Defender für APIs Allgemein verfügbar Nicht verfügbar Nicht verfügbar
Defender für App Service Allgemein verfügbar Nicht verfügbar Allgemein verfügbar
Defender für Container
Überprüfen des detaillierten Featuresupports
Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar
DevOps-Sicherheit Allgemein verfügbar Nicht verfügbar Nicht verfügbar
Defender for Domain Name System (DNS) Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar
Defender für Key Vault Allgemein verfügbar Nicht verfügbar Nicht verfügbar
Defender für Resource Manager Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar
Defender für Server
Überprüfen des detaillierten Featuresupports.
Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar
Defender für Storage Allgemein verfügbar Allgemein verfügbar Nicht verfügbar
FEATURES VON DEFENDER FÜR STORAGE
Aktivitätsüberwachung (Sicherheitswarnungen) Allgemein verfügbar Allgemein verfügbar Nicht verfügbar
Malware-Überprüfung Allgemeine Verfügbarkeit1 Allgemein verfügbar Nicht verfügbar
Erkennung von Bedrohungen für vertrauliche Daten (Ermittlung vertraulicher Daten) Allgemeine Verfügbarkeit1 Nicht verfügbar Nicht verfügbar
FEATURES VON DEFENDER FÜR DATENBANKEN
Azure Defender for Azure SQL-Datenbankserver Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar

Eine Teilmenge von Warnungen/Sicherheitsrisikobewertungen ist verfügbar.
Verhaltensbedrohungsschutz ist nicht verfügbar.
Defender für SQL-Server auf Computern Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar
Defender für SQL-Server auf Computern Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar
Sicherheitsrisikobewertung – Express- und klassische Konfigurationen Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar
Advanced Threat Protection Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar
Defender für relationale Open-Source-Datenbanken Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar
Defender für Azure Cosmos DB Allgemein verfügbar Nicht verfügbar Nicht verfügbar
FEATURES VON DEFENDER FOR SERVERS
Dateiintegritätsüberwachung Allgemein verfügbar ALLGEMEINE VERFÜGBARKEIT2 Nicht verfügbar

1: Azure DNS-Zone wird nicht für die Überprüfung auf Schadsoftware und die Erkennung von Bedrohungen sensibler Daten unterstützt. 2: GovCon Cloud Moderate (GCCM) unterstützt die Dateiintegritätsüberwachung nicht.

Wichtig

  • Ab dem 1. August 2023 können Kunden mit einem vorhandenen Abonnement von Defender für DNS den Dienst weiterhin als eigenständiger Plan verwenden.
  • Für neue Abonnements werden Warnungen zu verdächtigen DNS-Aktivitäten im Rahmen von Defender for Servers Plan 2 (P2) enthalten.
  • Es gibt keine Änderung am Schutzbereich: Defender für DNS schützt weiterhin alle Azure-Ressourcen, die mit den Standardmäßigen DNS-Resolvern von Azure verbunden sind. Die Änderung wirkt sich darauf aus, wie DNS-Schutz in Rechnung gestellt und gebündelt wird und nicht welche Ressourcen abgedeckt werden.

Nächste Schritte

Lesen Sie mehr über Defender for Cloud-Funktionen.