Defender for Servers-Unterstützung

In diesem Artikel werden Supportinformationen für den Defender for Server-Plan in Microsoft Defender for Cloud zusammengefasst.

Netzwerkanforderungen

Überprüfen Sie, ob die folgenden Endpunkte für den ausgehenden Zugriff konfiguriert sind, damit die Azure Arc-Erweiterung eine Verbindung mit Microsoft Defender for Cloud herstellen kann, um Sicherheitsdaten und -ereignisse zu senden:

  • Stellen Sie bei Defender for Server-Multicloudbereitstellungen sicher, dass die für Azure Arc erforderlichen Adressen und Ports geöffnet sind.

  • Bei Bereitstellungen mit GCP-Connectors öffnen Sie Port 443 für die folgenden URLs:

    • osconfig.googleapis.com
    • compute.googleapis.com
    • containeranalysis.googleapis.com
    • agentonboarding.defenderforservers.security.azure.com
    • gbl.his.arc.azure.com
  • Bei Bereitstellungen mit AWS-Connectors öffnen Sie Port 443 für die folgenden URLs:

    • ssm.<region>.amazonaws.com
    • ssmmessages.<region>.amazonaws.com
    • ec2messages.<region>.amazonaws.com
    • gbl.his.arc.azure.com

Azure-Cloudsupport

In dieser Tabelle werden die Features der Azure-Cloudunterstützung für Defender for Servers zusammengefasst.

Funktion/Plan Azure Azure Government Microsoft Azure, betrieben von 21Vianet
21Vianet
Integration in Microsoft Defender für Endpunkt Allgemein verfügbar Allgemein verfügbar Nicht verfügbar
Compliancestandards
Compliancestandards können je nach Cloudtyp unterschiedlich sein.
Allgemein verfügbar AV Allgemein verfügbar
Empfehlungen zum Microsoft Cloud Security-Benchmark für die Betriebssystemhärtung Allgemein verfügbar AV Allgemein verfügbar
Agentenloses VM-Sicherheitsrisikoscannen Allgemein verfügbar Nicht verfügbar Nicht verfügbar
VM-Sicherheitsrisikoscannen – Microsoft Defender for Endpoint-Sensor Allgemein verfügbar Nicht verfügbar Nicht verfügbar
VM-Sicherheitsrisikoscannen – Qualys Allgemein verfügbar Nicht verfügbar Nicht verfügbar
Just-in-Time-VM-Zugriff Allgemein verfügbar AV Allgemein verfügbar
Dateiintegritätsüberwachung Allgemein verfügbar AV Allgemein verfügbar
Adaptive Anwendungssteuerungen Allgemein verfügbar AV Allgemein verfügbar
Adaptives Erhöhen des Netzwerkschutzes Allgemein verfügbar Nicht verfügbar Nicht verfügbar
Docker-Hosthärtung Allgemein verfügbar AV Allgemein verfügbar
Überprüfung von Geheimnissen ohne Agent Allgemein verfügbar Nicht verfügbar NA
Agentlose Schadsoftwareüberprüfung Vorschau Nicht verfügbar Nicht verfügbar

Windows-Computersupport

Die folgende Tabelle zeigt die Featureunterstützung für Windows-Computer in Azure, Azure Arc und anderen Clouds.

Feature *Virtuelle Azure-Computer
VM Scale Sets (Flexible Orchestrierung
Computer mit Azure Arc-Unterstützung Defender für Server erforderlich
Integration in Microsoft Defender für Endpunkt
(für unterstützte Versionen)
Ja
Virtual Machine-Verhaltensanalysen (und Sicherheitswarnungen) Ja
Dateilose Sicherheitswarnungen Ja
Netzwerkbasierte Sicherheitswarnungen - Ja
Just-in-Time-VM-Zugriff - Ja
Integrierte Lösung zur Überprüfung auf Sicherheitsrisiken von Qualys Ja
Dateiintegritätsüberwachung Ja
Adaptive Anwendungssteuerungen Ja
Netzwerkübersicht - Ja
Adaptives Erhöhen des Netzwerkschutzes - Ja
Dashboard und Berichte für die Einhaltung gesetzlicher Bestimmungen Ja
Docker-Hosthärtung - - Ja
Fehlende Bewertung von BS-Patches Azure: Nein

Mit Azure Arc-Unterstützung: Ja
Bewertung von Sicherheitsfehlkonfigurationen Azure: Nein

Mit Azure Arc-Unterstützung: Ja
Endpoint Protection-Bewertung Azure: Nein

Mit Azure Arc-Unterstützung: Ja
Bewertung der Datenträgerverschlüsselung
(unterstützte Szenarien)
- Nein
Sicherheitsrisikobewertung durch Drittanbieter (BYOL) - Nein
Netzwerksicherheitsbewertung - Nein

Linux-Computersupport

Die folgende Tabelle zeigt die Featureunterstützung für Linux-Computer in Azure, Azure Arc und anderen Clouds.

Feature Virtuelle Azure-Computer
VM Scale Sets (Flexible Orchestrierung
Computer mit Azure Arc-Unterstützung Defender für Server erforderlich
Integration in Microsoft Defender für Endpunkt Ja
Virtual Machine-Verhaltensanalysen (und Sicherheitswarnungen)
(für unterstützte Versionen)
Ja
Dateilose Sicherheitswarnungen - - Ja
Netzwerkbasierte Sicherheitswarnungen - Ja
Just-in-Time-VM-Zugriff - Ja
Integrierte Lösung zur Überprüfung auf Sicherheitsrisiken von Qualys Ja
Dateiintegritätsüberwachung Ja
Adaptive Anwendungssteuerungen Ja
Netzwerkübersicht - Ja
Adaptives Erhöhen des Netzwerkschutzes - Ja
Dashboard und Berichte für die Einhaltung gesetzlicher Bestimmungen Ja
Docker-Hosthärtung Ja
Fehlende Bewertung von BS-Patches Azure: Nein

Mit Azure Arc-Unterstützung: Ja
Bewertung von Sicherheitsfehlkonfigurationen Azure: Nein

Mit Azure Arc-Unterstützung: Ja
Endpoint Protection-Bewertung - - Nein
Bewertung der Datenträgerverschlüsselung
(für
)
- Nein
Sicherheitsrisikobewertung durch Drittanbieter (BYOL) - Nein
Netzwerksicherheitsbewertung - Nein

Multi-Cloud-Computer

Die folgende Tabelle zeigt die Featureunterstützung für AWS- und GCP-Computer.

Feature Verfügbarkeit in AWS Verfügbarkeit in GCP
Integration in Microsoft Defender für Endpunkt
Virtual Machine-Verhaltensanalysen (und Sicherheitswarnungen)
Dateilose Sicherheitswarnungen
Netzwerkbasierte Sicherheitswarnungen - -
Just-in-Time-VM-Zugriff -
Integrierte Lösung zur Überprüfung auf Sicherheitsrisiken von Qualys
Dateiintegritätsüberwachung
Adaptive Anwendungssteuerungen
Netzwerkübersicht - -
Adaptives Erhöhen des Netzwerkschutzes - -
Dashboard und Berichte für die Einhaltung gesetzlicher Bestimmungen
Docker-Hosthärtung
Fehlende Bewertung von BS-Patches
Bewertung von Sicherheitsfehlkonfigurationen
Endpoint Protection-Bewertung
Bewertung der Datenträgerverschlüsselung
(für
)

(für
)
Sicherheitsrisikobewertung durch Drittanbieter - -
Netzwerksicherheitsbewertung - -
Cloudsicherheits-Explorer -
Überprüfung von Geheimnissen ohne Agent
Agentlose Schadsoftwareüberprüfung

Endpunktschutzsupport

Die folgende Tabelle bietet eine Matrix der unterstützten Endpunktschutzlösungen. In der Tabelle ist angegeben, ob Sie Defender for Cloud verwenden können, um die einzelnen Lösungen für Sie zu installieren.

Projektmappe Unterstützte Plattformen Installation von Defender für Cloud
Microsoft Defender Antivirus Windows Server 2016 oder höher Nein (integriert im Betriebssystem)
System Center Endpoint Protection (Microsoft Antimalware) Windows Server 2012 R2 Per Erweiterung
Trend Micro – Deep Security Windows Server (alle) Nein
Symantec v12.1.1100+ Windows Server (alle) Nein
McAfee v10+ Windows Server (alle) Nein
McAfee v10+ Linux (GA) Nein
Microsoft Defender für Endpoint für Linux1 Linux (GA) Per Erweiterung
Einheitliche Lösung für Microsoft Defender for Endpoint2 Windows Server 2012 R2 und Windows 2016 Per Erweiterung
Sophos V9+ Linux (GA) Nein

1 Es reicht nicht aus, Microsoft Defender für Endpoint auf dem Linux-Computer zu verwenden. Der Computer wird nur als fehlerfrei angezeigt, wenn das Feature für die Always On-Überprüfung (auch als Echtzeitschutz [Real-Time Protection, RTP] bezeichnet) aktiv ist. Standardmäßig ist das RTP-Feature deaktiviert, um Konflikte mit anderer AV-Software zu vermeiden.

2 Mit der einheitlichen Defender für Endpunkt-Lösung auf Server 2012 R2 wird Microsoft Defender Antivirus automatisch im aktiven Modus installiert. Für Windows Server 2016 ist Microsoft Defender Antivirus in das Betriebssystem integriert.

Nächste Schritte

Beginnen Sie mit der Planung Ihrer Defender for Servers-Bereitstellung.