Couverture des fonctionnalités pour les machines

Les onglets ci-dessous présentent les fonctionnalités de Microsoft Defender pour le cloud disponibles pour les machines Windows et Linux.

Fonctionnalités prises en charge pour les machines virtuelles et les serveurs

Fonctionnalité Machines virtuelles Azure Groupes de machines virtuelles identiques Azure Machines avec Azure Arc Defender pour les serveurs requis
Intégration de Microsoft Defender for Endpoint
(sur les versions prises en charge)

(sur les versions prises en charge)
Oui
Analytique comportementale des machines virtuelles (et alertes de sécurité) Oui
Alertes de sécurité sans fichier Oui
Alertes de sécurité réseau - Oui
Accès juste-à-temps aux machines virtuelles - - Oui
Analyseur de vulnérabilités intégré Qualys - Oui
Supervision de l’intégrité des fichiers Oui
Contrôles d’application adaptative - Oui
Mappage réseau - Oui
Durcissement réseau adaptatif - - Oui
Tableau de bord et rapports de conformité réglementaire Oui
Sécurisation renforcée de l’hôte Docker - - - Oui
Évaluation des correctifs de système d’exploitation manquants Azure : Non

Avec Azure Arc : oui
Évaluation des erreurs de configuration de la sécurité Azure : Non

Avec Azure Arc : oui
Évaluation de la protection des points de terminaison Azure : Non

Avec Azure Arc : oui
Évaluation du chiffrement des disques
(pour les
)
- Non
Évaluation des vulnérabilités tierces - Non
Évaluation de la sécurité réseau - Non

Conseil

Pour expérimenter les fonctionnalités disponibles uniquement avec les fonctionnalités de sécurité renforcée activées, vous pouvez vous inscrire à un essai de 30 jours. Pour plus d’informations, consultez la page relative aux prix appliqués.

Solutions de protection du point de terminaison prises en charge

Le tableau suivant fournit une matrice des solutions de protection de point de terminaison prises en charge, et indique si vous pouvez utiliser Microsoft Defender pour le cloud pour installer chaque solution.

Pour plus d’informations sur le moment où les recommandations sont générées pour chacune de ces solutions, consultez Évaluation de la protection de point de terminaison et recommandations.

Solution Plateformes prises en charge Installation de Defender pour le cloud
Antivirus Microsoft Defender Windows Server 2016 ou version ultérieure Non (intégré au système d’exploitation)
System Center Endpoint Protection (logiciel anti-programme malveillant de Microsoft) Windows Server 2012 R2 Via l’extension
Trend Micro - Deep Security Windows Server (tous) Non
Symantec v12.1.1100+ Windows Server (tous) Non
McAfee v10+ Windows Server (tous) Non
McAfee v10+ Linux (GA) Non
Microsoft Defender pour point de terminaison pour Linux1 Linux (GA) Via l’extension
Solution unifiée Microsoft Defender for Endpoint 2 Windows Server 2012 R2 et Windows 2016 Via l’extension
Sophos V9+ Linux (GA) Non

1 il ne suffit pas d’avoir Microsoft Defender pour point de terminaison sur la machine Linux. Celle-ci n’apparaîtra saine que si la fonctionnalité d’analyse Always On (également appelée protection en temps réel ou RTP) est active. Par défaut, la fonctionnalité RTP est désactivée pour éviter tout conflit avec d’autres logiciels AV.

2 Avec la solution unifiée MDE sur Server 2012 R2, Microsoft Defender Antivirus est automatiquement installé en mode Actif. Pour Windows Server 2016, Microsoft Defender Antivirus est intégré au système d’exploitation.

Prise en charge des fonctionnalités dans les clouds du secteur public et nationaux

Fonctionnalité/Service Azure Azure Government Azure China 21Vianet
Fonctionnalités gratuites de Defender pour le Cloud
- - GA GA GA
- - GA GA GA
- - Version préliminaire publique Non disponible Non disponible
- - GA GA GA
- - GA GA GA
- Déploiement d’agents et d’extensions GA GA GA
- - GA GA GA
- - GA GA GA
- - GA GA Non disponible
Plans et extensions Microsoft Defender
- Microsoft Defender pour les serveurs GA GA GA
- - GA Non disponible Non disponible
- - GA GA GA
- - 1 GA GA 2 GA 2
- - 4 GA GA GA
- - 10 GA GA GA
- - 5 Version préliminaire publique Non disponible Non disponible
- - GA GA GA 9
- - GA GA Non disponible
- - GA Non disponible Non disponible
- - GA Non disponible Non disponible
- - GA GA GA
- - 6 GA GA Non disponible
- Microsoft Defender pour Azure Cosmos DB Version préliminaire publique Non disponible Non disponible
- - GA GA GA
- - Version préliminaire publique Non disponible Non disponible
Fonctionnalités de Microsoft Defender pour les serveurs7
- - GA GA GA
- Supervision de l’intégrité des fichiers GA GA GA
- - GA GA GA
- - GA GA Non disponible
- - GA GA GA
- - GA Non disponible Non disponible
- - & GA GA GA
- - GA GA Non disponible
- - GA Non disponible Non disponible
- Connecter un projet GCP GA Non disponible Non disponible

1 Partiellement GA : la possibilité de désactiver des résultats spécifiques à partir d’analyses de vulnérabilités est disponible en préversion publique.

2 Les analyses de vulnérabilité des registres de conteneurs sur le cloud Azure Government ne peuvent uniquement être effectuées avec la fonctionnalité d’analyse à l’envoi (push).

3 Requiert Microsoft Defender pour les registres de conteneurs.

4 Partiellement GA : la prise en charge des clusters avec Azure Arc est en préversion publique et n’est pas disponible sur Azure Government.

5 Nécessite Microsoft Defender pour Kubernetes ou Microsoft Defender pour les conteneurs.

6 Partiellement en disponibilité générale : certaines des alertes de protection contre les menaces de Microsoft Defender pour Stockage sont disponibles en préversion publique.

7 Ces fonctionnalités requièrent toutes Microsoft Defender pour les serveurs.

8 Des différences sont possible en termes de normes offertes par type de cloud.

9 Partiellement GA : sous-ensemble d’alertes et évaluation des vulnérabilités pour les serveurs SQL. Les protections contre les menaces comportementales ne sont pas disponibles.

10 Partiellement GA : la prise en charge des clusters Kubernetes avec Arc (et donc des clusters EKS d’AWS) est en préversion publique et n’est pas disponible sur Azure Government. La visibilité au moment de l’exécution des vulnérabilités dans les images conteneur est également une fonctionnalité en préversion.

Étapes suivantes