Prise en charge des matrices pour Microsoft Defender pour le cloud
Cet article décrit les services Azure et les systèmes d'exploitation clients pris en charge par Microsoft Defender pour le cloud. Pour la prise en charge du cloud Azure, consultez cet article
Avantages en matière de sécurité pour les services Azure
Defender pour le cloud fournit des recommandations, des alertes de sécurité et une évaluation des vulnérabilités pour les services Azure ci-après :
Service | Recommandations gratuites avec la gestion de la posture de sécurité cloud (CSPM) | Alertes de sécurité | Évaluation des vulnérabilités |
---|---|---|---|
Azure App Service | ✔ | ✔ | - |
Compte Azure Automation | ✔ | - | - |
Compte Azure Batch | ✔ | - | - |
Stockage Blob Azure | ✔ | ✔ | - |
Cache Azure pour Redis | ✔ | - | - |
Services cloud Azure | ✔ | - | - |
Azure AI Search | ✔ | - | - |
Azure Container Registry | ✔ | ✔ | Defender pour les conteneurs |
Azure Cosmos DB* | ✔ | ✔ | - |
Service Analytique Azure Data Lake | ✔ | - | - |
Azure Data Lake Storage | ✔ | ✔ | - |
Azure Database pour MySQL* | - | ✔ | - |
Azure Database pour PostgreSQL* | - | ✔ | - |
Espace de noms Azure Event Hubs | ✔ | - | - |
Azure Files | ✔ | ✔ | - |
Application Azure Functions | ✔ | - | - |
Azure Key Vault | ✔ | ✔ | - |
Azure Kubernetes Service | ✔ | ✔ | - |
Azure Load Balancer | ✔ | - | - |
Azure Logic Apps | ✔ | - | - |
Azure SQL Database | ✔ | ✔ | Defender pour Azure SQL |
Azure SQL Managed Instance | ✔ | ✔ | Defender pour Azure SQL |
Espace de noms Azure Service Bus | ✔ | - | - |
Compte Azure Service Fabric | ✔ | - | - |
Azure Stream Analytics | ✔ | - | - |
Abonnement Azure | ✔ ** | ✔ | - |
Réseau virtuel Azure (sous-réseaux, cartes réseau et groupes de sécurité réseau inclus) |
✔ | - | - |
* Ces fonctionnalités sont actuellement prises en charge en préversion.
** Les recommandations Microsoft Entra sont uniquement disponibles pour les abonnements qui ont des fonctionnalités de sécurité renforcée activées.
Systèmes d’exploitation pris en charge
Defender pour le cloud dépend de l’agent Azure Monitor ou de l’agent Log Analytics. Vérifiez que vos ordinateurs exécutent l’un des systèmes d’exploitation pris en charge, comme décrit dans les pages suivantes :
- Agent Azure Monitor
- Agent Log Analytics
Vérifiez également que votre agent Log Analytics est correctement configuré pour envoyer des données à Defender pour le cloud.
Pour en savoir plus sur les fonctionnalités spécifiques de Defender pour le cloud qui sont disponibles sur Windows et Linux, évaluez :
Remarque
Même si Microsoft Defender pour serveurs est conçu pour protéger les serveurs, certaines fonctionnalités sont disponibles sur certains systèmes d’exploitation de bureau. La fonctionnalité Solution EDR intégrée de Defender pour le cloud : Microsoft Defender for Endpoint n’est pas prise en charge actuellement pour les systèmes de bureau Windows.
Étapes suivantes
Cet article vous a expliqué comment Microsoft Defender pour le cloud est pris en charge dans les clouds Azure, Azure Government et Microsoft Azure 21Vianet. Maintenant que vous êtes familiarisé avec les fonctionnalités Defender pour le cloud prises en charge dans votre cloud, découvrez comment :