Válaszokat kaphat a Microsoft Defender for Servers szolgáltatásra vonatkozó gyakori kérdésekre.
Engedélyezhetem a Defender for Servers szolgáltatást az előfizetésben lévő gépek egy részhalmazán?
Igen. Mostantól felügyelheti a Defender for Serverst az előfizetés bizonyos erőforrásain, így teljes mértékben szabályozhatja a védelmi stratégiát. Ezzel a képességgel olyan egyéni konfigurációkkal konfigurálhat bizonyos erőforrásokat, amelyek eltérnek az előfizetés szintjén konfigurált beállításoktól. További információ a Defender for Servers erőforrásszintű engedélyezéséről. Ha azonban egy csatlakoztatott AWS-fiókon vagy GCP-projekten engedélyezi a Microsoft Defender for Servers szolgáltatást, az összes csatlakoztatott gépet a Defender for Servers védi.
Kaphatok kedvezményt, ha már rendelkezem Végponthoz készült Microsoft Defender licenccel?
Ha már rendelkezik licenccel Végponthoz készült Microsoft Defender kiszolgálókhoz, akkor nem kell fizetnie a Microsoft Defender for Servers 1. vagy 2. csomagjának ezen részére.
A kedvezmény igényléséhez lépjen kapcsolatba a Felhőhöz készült Defender támogatási csapatával az Azure Portalon, és hozzon létre egy új támogatási kérést a súgóban és a támogatási központban.
Jelentkezzen be az Azure Portalra.
Válassza a Támogatás és hibaelhárítás lehetőséget
Válassza a Súgó + támogatás lehetőséget.
Válassza a Támogatási kérelem létrehozása lehetőséget.
Adja meg a következő adatokat:
Válassza a Tovább lehetőséget.
Válassza a Tovább lehetőséget.
A További részletek lapon adja meg az ügyfél szervezeti nevét, bérlőazonosítóját, a megvásárolt kiszolgálók licenceinek Végponthoz készült Microsoft Defender számát, a megvásárolt kiszolgálók licenceinek Végponthoz készült Microsoft Defender lejárati dátumát és az összes többi kötelező mezőt.
Válassza a Tovább lehetőséget.
Válassza a Létrehozás parancsot.
Feljegyzés
A kedvezmény a jóváhagyási dátumtól kezdve lép hatályba. A kedvezmény nem visszamenőleges.
Milyen szerverekért fizetek előfizetés esetén?
Ha engedélyezi a Defender for Serverst egy előfizetésen, az összes gépért díjat kell fizetnie az energiaállapotuk alapján.
Azure-beli virtuális gépek:
| Állapot | Részletek | Számlázás |
|---|---|---|
| Indítás | Virtuális gép indítása. | Nincs számlázva |
| Futó | Normál munkaállapot. | Számlázva |
| Leállítás | Átmeneti. Ha elkészült, áthelyezi a Leállt állapotba. | Számlázva |
| Leállítva | A virtuális gép le van állítva a vendég operációs rendszerből vagy PowerOff API-k használatával. A hardver továbbra is ki van foglalva, és a gép a gazdagépen marad. | Számlázva |
| Felszabadítás | Átmeneti. Ha elkészült, áthelyezi a felszabadított állapotot. | Nincs számlázva |
| Felszabadítva | A virtuális gép leállt, és el lett távolítva a gazdagépről. | Nincs számlázva |
Azure Arc-gépek:
| State | Részletek | Számlázás |
|---|---|---|
| Csatlakozás | A kiszolgálók csatlakoztatva vannak, de a szívverés még nem érkezett meg. | Nincs számlázva |
| Csatlakoztatva | Rendszeres szívverés fogadása Csatlakozás gépügynöktől. | Számlázva |
| Kapcsolat nélküli/kapcsolat nélküli | 15-30 perc alatt nem érkezett szívverés. | Nincs számlázva |
| Lejárt | Ha 45 napig nem kapcsolódik a kapcsolathoz, előfordulhat, hogy az állapot lejártra változik. | Nincs számlázva |
Engedélyezni kell a Defender for Servers szolgáltatást az előfizetésben és a munkaterületen?
A Defender for Servers 1. csomagja nem függ a Log Analyticstől. Ha az előfizetés szintjén engedélyezi a Defender for Servers 2. csomagját, Felhőhöz készült Defender automatikusan engedélyezi a csomagot az alapértelmezett Log Analytics-munkaterületeken. Ha egyéni munkaterületet használ, győződjön meg arról, hogy engedélyezi a csomagot a munkaterületen. További információ:
- Ha bekapcsolja a Defender for Servers szolgáltatást egy előfizetéshez és egy csatlakoztatott egyéni munkaterülethez, akkor mindkettőért nem kell fizetnie. A rendszer egyedi virtuális gépeket azonosít.
- Ha az előfizetések közötti munkaterületeken engedélyezi a Defender for Servers szolgáltatást:
- A Log Analytics-ügynök esetében az összes előfizetés csatlakoztatott gépei számlázásra kerülnek, beleértve azokat az előfizetéseket is, amelyeken nincs engedélyezve a Defender for Servers csomag.
- Az Azure Monitor-ügynök esetében a Defender for Servers számlázása és funkciólefedettsége csak az előfizetésben engedélyezett csomagtól függ.
Mi történik, ha csak a munkaterület szintjén engedélyeztem a Defender for Servers csomagot (előfizetéskor nem)?
A Microsoft Defender for Serverst a Log Analytics-munkaterület szintjén engedélyezheti, de csak az adott munkaterületre jelentéssel rendelkező kiszolgálók lesznek védve és számlázva, és ezek a kiszolgálók nem kapnak bizonyos előnyöket, például Végponthoz készült Microsoft Defender, sebezhetőségi felmérést és igény szerinti virtuálisgép-hozzáférést.
Az 500 MB ingyenes adatbetöltési juttatás munkaterületenként vagy gépenként van alkalmazva?
Ha engedélyezve van a Defender for Servers 2 . csomagja, napi 500 MB ingyenes adatbetöltést kap. A juttatás kifejezetten a Felhőhöz készült Defender által közvetlenül gyűjtött biztonsági adattípusokra irányul.
Ez a juttatás napidíj, amely az összes csomóponton átlagolt. A teljes napi szabad korlát [gépek száma] × 500 MB. Nem kell külön fizetnie, ha az összeg nem haladja meg a teljes napi ingyenes korlátot, még akkor sem, ha egyes gépek 100 MB-ot küldenek, míg mások 800 MB-ot küldenek.
Milyen adattípusokat tartalmaz a napidíj?
Felhőhöz készült Defender számlázás szorosan kapcsolódik a Log Analytics számlázásához. A Microsoft Defender for Servers naponta 500 MB/csomópont lefoglalást biztosít a gépek számára a következő biztonsági adattípusokhoz:
- SecurityAlert
- SecurityBaseline
- SecurityBaselineSummary
- SecurityDetection
- SecurityEvent
- WindowsFirewall
- SysmonEvent
- ProtectionStatus
- Frissítés és UpdateSummary , ha az Update Management megoldás nem fut a munkaterületen, vagy a megoldás célzása engedélyezve van.
Ha a munkaterület az örökölt csomópontonkénti tarifacsomagban található, a Felhőhöz készült Defender és a Log Analytics-foglalások együttesen lesznek kombinálva és alkalmazva az összes számlázható betöltési adatra.
Díjat számítok fel az olyan gépekért, amelyeken nincs telepítve a Log Analytics?
Igen. Az Azure-előfizetésekben, csatlakoztatott AWS-fiókokban vagy csatlakoztatott GCP-projektekben a Defender for Servers által védett összes gépért díjat számítunk fel. A gépek kifejezés magában foglalja az Azure-beli virtuális gépeket, az Azure-beli virtuálisgép-méretezési csoportok példányait és az Azure Arc-kompatibilis kiszolgálókat. Azok a gépek, amelyeken nincs telepítve a Log Analytics, olyan védelemmel rendelkeznek, amelyek nem függenek a Log Analytics-ügynöktől.
Mi ez az "MDE. Windows" / "MDE. Linux"-bővítmény fut a gépemen?
Korábban Végponthoz készült Microsoft Defender a Log Analytics-ügynök hozta létre. Amikor kiterjesztettük a Windows Server 2019 és a Linux támogatását, hozzáadtunk egy bővítményt is az automatikus előkészítés végrehajtásához.
Felhőhöz készült Defender automatikusan üzembe helyezi a bővítményt a következő gépeket futtató gépeken:
- Windows Server 2019 és Windows Server 2022
- Windows Server 2012 R2 és 2016, ha az MDE egyesített megoldás integrációja engedélyezve van
- Windows 10 az Azure Virtual Desktopon.
- A Windows Server más verziói, ha Felhőhöz készült Defender nem ismeri fel az operációs rendszer verzióját (például egyéni virtuálisgép-rendszerkép használata esetén). Ebben az esetben a Log Analytics-ügynök továbbra is Végponthoz készült Microsoft Defender épít ki.
- Linux.
Fontos
Ha törli az MDE-t. Windows/MDE. Linux-bővítmény, nem távolítja el a Végponthoz készült Microsoft Defender. A gépről való kijelentkezésről a Windows-kiszolgálókon kívül című témakörben olvashat.
Engedélyeztem a megoldást, de az "MDE." Windows'/'MDE. A Linux bővítmény nem jelenik meg a gépemen
Ha engedélyezte az integrációt, de továbbra sem látja a bővítményt a gépeken:
- Legalább 12 órát kell várnia, hogy meggyőződjön arról, hogy van-e kivizsgálandó probléma.
- Ha 12 óra elteltével sem látja a bővítményt a gépeken, ellenőrizze, hogy megfelel-e az integráció előfeltételeinek .
- Győződjön meg arról, hogy engedélyezte a Microsoft Defender for Servers csomagot a vizsgált gépekhez kapcsolódó előfizetésekhez.
- Ha áthelyezte az Azure-előfizetését az Azure-bérlők között, néhány manuális előkészítő lépésre van szükség, mielőtt Felhőhöz készült Defender üzembe helyezi a Defender for Endpointt. A részletekért forduljon a Microsoft ügyfélszolgálatához.
Mik a Végponthoz készült Microsoft Defender licencelési követelményei?
A kiszolgálókhoz készült Defender for Endpoint licencei a Microsoft Defender for Servers részét képezik.
Külön kártevőirtó megoldást kell vásárolnom a gépeim védelméhez?
Szám A Defender for Endpoint integrációja a Defender for Serversben a kártevők elleni védelemmel is rendelkezik a gépeken.
- Windows Server 2012 R2 rendszeren, amelyen engedélyezve van a Defender for Endpoint egységes megoldásintegrációja, a Defender for Servers aktív módban telepíti a Microsoft Defender víruskereső.
- Az újabb Windows Server operációs rendszereken Microsoft Defender víruskereső az operációs rendszer része, és aktív módban lesz engedélyezve.
- Linux rendszeren a Defender for Servers üzembe helyezi a Defender for Endpointt, beleértve a kártevőirtó összetevőt is, és passzív módban állítja be az összetevőt.
Hogyan váltás harmadik féltől származó Végponti észlelés és reagálás eszközről?
A nem Microsoft-végponti megoldásról való váltásra vonatkozó teljes utasítások a Végponthoz készült Microsoft Defender dokumentációjában érhetők el: A migrálás áttekintése.
Melyik Végponthoz készült Microsoft Defender csomag támogatott a Defender for Serversben?
A Defender for Servers 1. és 2. csomagja a 2. csomag Végponthoz készült Microsoft Defender képességeit biztosítja.
Van lehetőség az alkalmazásvezérlők kikényszerítésére?
Jelenleg nem érhetők el kényszerítési lehetőségek. Az adaptív alkalmazásvezérlők biztonsági riasztásokat biztosítanak, ha bármely alkalmazás a biztonságosként definiálttól eltérően fut. Számos előnnyel rendelkeznek (mik az adaptív alkalmazásvezérlők előnyei?), és testreszabhatók az oldalon látható módon.
Miért jelenik meg egy Qualys-alkalmazás az ajánlott alkalmazásokban?
A Microsoft Defender for Servers a gépek biztonsági réseinek vizsgálatát is tartalmazza. Nincs szüksége Qualys-licencre vagy akár Qualys-fiókra sem – minden zökkenőmentesen kezelhető a Felhőhöz készült Defender belül. A képolvasó részleteiért és a telepítésével kapcsolatos utasításokért tekintse meg Felhőhöz készült Defender integrált Qualys sebezhetőségi felmérési megoldását.
Annak érdekében, hogy Felhőhöz készült Defender a képolvasó telepítésekor ne legyenek riasztások, az adaptív alkalmazásvezérlők ajánlott engedélyezési listája tartalmazza az összes gép szkennerét.
Miért nem jelenik meg az összes erőforrásom, például előfizetések, gépek, tárfiókok az eszközleltárban?
A leltárnézet felsorolja a Felhőhöz készült Defender csatlakoztatott erőforrásokat a Cloud Security Posture Management (CSPM) szemszögéből. A szűrők csak az aktív javaslatokkal rendelkező erőforrásokat jelenítik meg.
Ha például nyolc előfizetéshez rendelkezik hozzáféréssel, de jelenleg csak hét rendelkezik javaslattal, szűrjön erőforrástípus szerint = Az előfizetések csak a hét aktív javaslattal rendelkező előfizetést jelenítik meg:
Miért jelennek meg egyes erőforrások üres értékei a Felhőhöz készült Defender vagy a figyelési ügynök oszlopaiban?
Nem minden Felhőhöz készült Defender figyelt erőforráshoz van szükség ügynökökre. A Felhőhöz készült Defender például nem követeli meg, hogy az ügynökök figyeljék az Azure Storage-fiókokat vagy a PaaS-erőforrásokat, például a lemezeket, a Logic Appst, a Data Lake Analysist és az Event Hubsot.
Ha a díjszabás vagy az ügynökfigyelés nem releváns egy erőforrás esetében, a készletoszlopokban semmi sem jelenik meg.
Mely portokat támogatja az adaptív hálózatmegerősítés?
Az adaptív hálózatmegerősítési javaslatok csak az alábbi portokon támogatottak (UDP és TCP esetén is):
13, 17, 19, 22, 23, 53, 69, 81, 111, 119, 123, 135, 137, 138, 139, 161, 162, 389, 445, 512, 514, 593, 636, 873, 1433, 1434, 1900, 2049, 2301, 2323, 2381, 3268, 3306, 3389, 4333, 5353, 5432, 5555, 5800, 5900, 5900, 5985, 5986, 6379, 6379, 7000, 7001, 7199, 8081, 8089, 8545, 9042, 9160, 9300, 11211, 16379, 26379, 27017, 37215
Vannak előfeltételek vagy virtuálisgép-bővítmények az adaptív hálózatmegerősítéshez?
Az adaptív hálózatmegerősítés a Felhőhöz készült Microsoft Defender ügynök nélküli funkciója – a hálózatmegerősítő eszköz használatához semmit sem kell telepíteni a gépekre.
Mikor érdemes a "Minden forgalom megtagadása" szabályt használni?
Az összes forgalmi szabály megtagadása akkor ajánlott, ha az algoritmus futtatása miatt Felhőhöz készült Defender nem azonosítja az engedélyezendő forgalmat a meglévő NSG-konfiguráció alapján. Ezért az ajánlott szabály a megadott portra történő összes forgalom megtagadása. Az ilyen típusú szabály neve "Rendszer generálva" néven jelenik meg. A szabály kényszerítése után az NSG-ben a tényleges neve egy sztring lesz, amely a protokollból, a forgalom irányából, a "DENY" és egy véletlenszerű számból áll.
Hogyan üzembe helyezni a biztonsági konfigurációs javaslatok előfeltételeit?
A vendégkonfigurációs bővítmény üzembe helyezése az előfeltételekkel:
A kiválasztott gépek esetében kövesse a biztonsági javaslat vendégkonfigurációs bővítményét a gépekre az ajánlott biztonsági eljárások implementálási biztonsági vezérlőjéből.
Nagy léptékben rendelje hozzá a házirendkezdeményezés üzembe helyezésének előfeltételeit a vendégkonfigurációs szabályzatok virtuális gépeken való engedélyezéséhez.
Miért nem alkalmazhatóként jelenik meg egy gép?
A Nem alkalmazható lapon található erőforrások listája tartalmaz egy Ok oszlopot. A gyakori okok közé tartoznak a következők:
Ha az előfizetés szintjén engedélyezem Felhőhöz készült Defender s-kiszolgálók csomagját, engedélyezni kell azt a munkaterület szintjén?
Ha az előfizetés szintjén engedélyezi a Kiszolgálók csomagot, Felhőhöz készült Defender automatikusan engedélyezi a Kiszolgálók csomagot az alapértelmezett munkaterületeken. Csatlakozás az alapértelmezett munkaterületre az Felhőhöz készült Defender beállítás által létrehozott alapértelmezett munkaterületre Csatlakozás Azure-beli virtuális gépek kiválasztásával, majd az Alkalmaz gombra kattintva.
Ha azonban az alapértelmezett munkaterület helyett egyéni munkaterületet használ, engedélyeznie kell a Kiszolgálók csomagot az összes olyan egyéni munkaterületen, amelyen nincs engedélyezve.
Ha egyéni munkaterületet használ, és csak előfizetési szinten engedélyezi a csomagot, a Microsoft Defender for servers should be enabled on workspaces javaslat megjelenik a Javaslatok lapon. Ez a javaslat lehetővé teszi a kiszolgálók munkaterületi szintű csomagjának engedélyezését a Javítás gombbal. Az előfizetésben lévő összes virtuális gépért díjat számítunk fel, még akkor is, ha a Kiszolgálók csomag nincs engedélyezve a munkaterületen. A virtuális gépek nem fogják kihasználni a Log Analytics-munkaterülettől függő funkciókat, például Végponthoz készült Microsoft Defender, VA-megoldást (MDVM/Qualys) és igény szerinti virtuálisgép-hozzáférést.
A Kiszolgálók csomag engedélyezése az előfizetésen és a csatlakoztatott munkaterületeken sem jár dupla díjjal. A rendszer azonosítja az egyes egyedi virtuális gépeket.
Ha engedélyezi a Kiszolgálók csomagot az előfizetések közötti munkaterületeken, a csatlakoztatott virtuális gépek az összes előfizetésből kiszámlázva lesznek, beleértve azokat az előfizetéseket is, amelyeken nincs engedélyezve a Kiszolgálók csomag.
A Log Analytics-ügynök telepítése nélkül kell fizetni a gépekért?
Igen. Ha engedélyezi a Microsoft Defender for Servers szolgáltatást egy Azure-előfizetésen vagy egy csatlakoztatott AWS-fiókon, a rendszer az Azure-előfizetéséhez vagy AWS-fiókjához csatlakoztatott összes gépért díjat számít fel. A gépek kifejezés magában foglalja az Azure-beli virtuális gépeket, az Azure Virtual Machine Scale Sets-példányokat és az Azure Arc-kompatibilis kiszolgálókat. Azok a gépek, amelyeken nincs telepítve a Log Analytics, olyan védelemmel rendelkeznek, amelyek nem függenek a Log Analytics-ügynöktől.
Ha egy Log Analytics-ügynök több munkaterületnek is jelentést küld, kétszer kell fizetnie?
Ha egy gép több munkaterületnek is jelent, és mindegyiken engedélyezve van a Defender for Servers, a gépek számlázása minden csatolt munkaterületért történik.
Ha egy Log Analytics-ügynök több munkaterületnek is jelentést tesz, az 500 MB-os ingyenes adatbetöltés mindegyiken elérhető?
Igen. Ha úgy konfigurálja a Log Analytics-ügynököt, hogy adatokat küldjön két vagy több különböző Log Analytics-munkaterületre (több-homing), minden munkaterülethez 500 MB ingyenes adatbetöltést fog kapni. A számítás csomópontonként, jelentett munkaterületenként, naponta történik, és minden olyan munkaterületen elérhető, amely rendelkezik telepített "Security" vagy "AntiMalware" megoldással. Az 500 MB-os korláton túl betöltött adatokért díjat számítunk fel.
A 500 MB ingyenes adatbetöltés kiszámítása egy teljes munkaterületre vonatkozik, vagy szigorúan gépenként értendő?
Napi 500 MB ingyenes adatbetöltést kap a munkaterülethez csatlakoztatott összes virtuális gép (VM) számára. Ez a kiosztás kifejezetten a Felhőhöz készült Defender által közvetlenül gyűjtött biztonsági adattípusokra vonatkozik.
Az adatkeret az összes csatlakoztatott gépen kiszámított napidíj. A teljes napi szabad korlát megegyezik a [gépek száma] x 500 MB-nak felel meg. Így még akkor is, ha egy adott napon egyes gépek 100 MB-ot küldenek, míg mások 800 MB-ot küldenek, ha az összes gép összes adata nem haladja meg a napi ingyenes korlátot, akkor sem kell külön fizetnie.
Milyen adattípusok szerepelnek az 500 MB-os napidíjban?
Felhőhöz készült Defender számlázása szorosan kapcsolódik a Log Analytics számlázásához. A Microsoft Defender for Servers 500 MB/csomópont/nap lefoglalást biztosít a gépek számára a biztonsági adattípusok alábbi részhalmaza alapján:
- SecurityAlert
- SecurityBaseline
- SecurityBaselineSummary
- SecurityDetection
- SecurityEvent
- WindowsFirewall
- SysmonEvent
- ProtectionStatus
- Frissítés és UpdateSummary , ha az Update Management megoldás nem fut a munkaterületen, vagy a megoldás célzása engedélyezve van.
Ha a munkaterület az örökölt csomópontonkénti tarifacsomagban található, a Felhőhöz készült Defender és a Log Analytics-foglalások együttesen lesznek alkalmazva az összes számlázható betöltési adatra. A Microsoft Sentinel ügyfeleinek előnyeiről a Microsoft Sentinel díjszabási oldalán olvashat bővebben.
Hogyan figyelhetem a napi használatomat?
Az adathasználatot kétféleképpen tekintheti meg: az Azure Portalon vagy egy szkript futtatásával.
A használat megtekintése az Azure Portalon:
Jelentkezzen be az Azure Portalra.
Lépjen a Log Analytics-munkaterületekre.
Válassza ki a munkaterületet.
Válassza ki a használatot és a becsült költségeket.
A becsült költségeket különböző tarifacsomagokban is megtekintheti az egyes tarifacsomagok kiválasztásával 
.
A használat megtekintése szkripttel:
Jelentkezzen be az Azure Portalra.
Lépjen a Log Analytics-munkaterületek naplóihoz>.
Válassza ki az időtartományt. Tudnivalók az időtartományokról.
Másolja át a következő lekérdezést az Ide írja be a lekérdezést szakaszba.
let Unit= 'GB'; Usage | where IsBillable == 'TRUE' | where DataType in ('SecurityAlert', 'SecurityBaseline', 'SecurityBaselineSummary', 'SecurityDetection', 'SecurityEvent', 'WindowsFirewall', 'MaliciousIPCommunication', 'SysmonEvent', 'ProtectionStatus', 'Update', 'UpdateSummary') | project TimeGenerated, DataType, Solution, Quantity, QuantityUnit | summarize DataConsumedPerDataType = sum(Quantity)/1024 by DataType, DataUnit = Unit | sort by DataConsumedPerDataType descVálassza a Futtatás lehetőséget.
Megtudhatja, hogyan elemezheti a használatot a Log Analytics-munkaterületen.
A használat alapján a rendszer csak akkor számláz, ha felhasználta a napidíját. Ha számlát kap, az csak az 500 MB-os korlát elérése után használt adatokra vonatkozik, vagy olyan egyéb szolgáltatásokra, amelyek nem tartoznak a Felhőhöz készült Defender hatálya alá.
Hogyan kezelhetem a költségeimet?
Érdemes lehet kezelni a költségeket, és korlátozni a megoldáshoz gyűjtött adatok mennyiségét úgy, hogy azokat egy adott ügynökcsoportra korlátozza. A megoldás célzásával hatókört alkalmazhat a megoldásra, és megcélzhatja a munkaterület számítógépeinek egy részét. Ha megoldáscélzást használ, Felhőhöz készült Defender úgy sorolja fel a munkaterületet, hogy nem rendelkezik megoldással.
Fontos
A megoldáscélzás elavult, mert a Log Analytics-ügynököt lecserélik az Azure Monitor-ügynökre, és az Azure Monitor megoldásait elemzések váltják fel. Ha már konfigurálta, továbbra is használhatja a megoldáscélzást, de új régiókban nem érhető el. A funkció 2024. augusztus 31-e után nem támogatott. Azok a régiók, amelyek támogatják a megoldás célzását az elavulási dátumig:
| Régiókód | Régió neve |
|---|---|
| CCAN | canadacentral |
| CHN | switzerlandnorth |
| CID | centralindia |
| CQ | brazilsouth |
| CUS | centralus |
| DEWC | germanywestcentral |
| DXB | Egyesült Arab Emírségek északi régiója |
| EA | eastasia |
| EAU | ausztráliaeast |
| EJP | japaneast |
| EUS | eastus |
| EUS2 | eastus2 |
| NCUS | northcentralus |
| NEU | NorthEurope |
| NOE | norwayeast |
| PAR | Közép-Franciaország |
| SCUS | USA déli középső régiója |
| SE | Korea középső régiója |
| SEA | Délkelet-Ázsia |
| Standard kiadás AU | australiasoutheast |
| SUK | uksouth |
| WCUS | USA nyugati középső régiója |
| NYEU | westeurope |
| WUS | westus |
| WUS2 | westus2 |
| Levegőben leképezett felhők | Régiókód | Régió neve |
|---|---|---|
| UsNat | EXE | usnateast |
| UsNat | EXW | usnatwest |
| UsGov | FF | usgovvirginia |
| Kína | MC | ChinaEast2 |
| UsGov | PHX | usgovarizona |
| UsSec | RXE | usseceast |
| UsSec | RXW | ussecwest |