Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Penting
Semua fitur Pertahanan Microsoft untuk Cloud akan secara resmi dihentikan di wilayah Azure di Tiongkok pada 18 Agustus 2026. Karena penghentian yang akan datang ini, pelanggan Azure di Tiongkok tidak lagi dapat melakukan onboarding langganan baru ke layanan. Langganan baru adalah langganan apa pun yang belum di-onboard ke layanan Microsoft Defender for Cloud sebelum 18 Agustus 2025, tanggal pengumuman penghentian. Untuk informasi selengkapnya tentang penghentian, lihat Penghentian Pertahanan Microsoft untuk Cloud di Pengumuman Microsoft Azure yang Dioperasikan oleh 21Vianet.
Pelanggan harus bekerja dengan perwakilan akun mereka untuk Microsoft Azure yang dioperasikan oleh 21Vianet untuk menilai dampak penghentian ini pada operasi mereka sendiri.
Defender untuk Cloud mengumpulkan data dari komputer virtual (VM) Azure Anda, Virtual Machine Scale Sets, kontainer IaaS, dan komputer non-Azure (termasuk lokal) untuk memantau kerentanan dan ancaman keamanan. Beberapa paket Defender memerlukan komponen pemantauan untuk mengumpulkan data dari beban kerja Anda.
Pengumpulan data diperlukan untuk memberikan visibilitas ke dalam pembaruan yang hilang, pengaturan keamanan OS yang dikonfigurasi dengan tidak tepat, status perlindungan titik akhir, serta perlindungan kesehatan dan ancaman. Pengumpulan data hanya diperlukan untuk sumber daya komputasi seperti VM, Virtual Machine Scale Sets, kontainer IaaS, dan komputer non-Azure.
Anda dapat memanfaatkan Microsoft Defender untuk Cloud meskipun tidak memprovisikan agen. Namun, Anda memiliki keamanan terbatas dan kemampuan yang tercantum tidak didukung.
Data dikumpulkan menggunakan:
- Agen Azure Monitor (AMA)
- Microsoft Defender Advanced Threat Protection (MDE)
- Komponen keamanan, seperti Azure Policy untuk Kubernetes
Mengapa menggunakan Defender untuk Cloud untuk menyebarkan komponen pemantauan?
Visibilitas ke dalam keamanan beban kerja Anda bergantung pada data yang dikumpulkan komponen pemantauan. Komponen memastikan cakupan keamanan untuk semua sumber daya yang didukung.
Untuk menghemat proses penginstalan ekstensi secara manual, Defender untuk Cloud mengurangi overhead manajemen dengan menginstal semua ekstensi yang diperlukan pada komputer yang ada dan baru. Defender untuk Cloud menetapkan yang sesuai Sebarkan jika tidak ada kebijakan ke beban kerja dalam langganan. Jenis kebijakan ini memastikan perpanjangan disediakan pada semua sumber daya yang ada dan yang akan datang dari jenis tersebut.
Tip
Pelajari selengkapnya tentang efek Azure Policy, termasuk Menyebarkan jika tidak ada, di Memahami efek Azure Policy.
Paket apa yang menggunakan komponen pemantauan?
Paket ini menggunakan komponen pemantauan untuk mengumpulkan data:
- Defender untuk Server
- Agen Azure Arc (Untuk server multicloud dan lokal)
- Microsoft Defender untuk Titik Akhir
- Penilaian kerentanan
-
Defender untuk server SQL pada komputer
- Agen Azure Arc (Untuk server multicloud dan lokal)
- Agen Azure Monitor
- Penemuan dan pendaftaran server SQL otomatis
- Defender untuk Kontainer
- Agen Azure Arc (Untuk server multicloud dan lokal)
- Sensor defender, Azure Policy untuk Kubernetes, data log audit Kubernetes
Ketersediaan ekstensi
Ketentuan Tambahan Pratinjau Azure mencakup persyaratan hukum tambahan yang berlaku untuk fitur Azure yang masih dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum.
Agen Azure Monitor (AMA)
| Aspect | Details |
|---|---|
| Keadaan rilis: | Tersedia secara umum (GA) |
| Paket Defender yang relevan: | Defender untuk SQL Server di Komputer |
| Peran dan izin yang diperlukan (tingkat langganan): | Owner |
| Tujuan yang didukung: |
Azure Virtual Machines
Mesin dengan dukungan Azure Arc |
| Policy-based: |
Ya |
| Clouds: |
Cloud komersial
Azure Government, Microsoft Azure yang dioperasikan oleh 21Vianet |
Pelajari selengkapnya penggunaan Agen Azure Monitor dengan Defender untuk Cloud.
Pertahanan Microsoft untuk Titik Akhir
| Aspect | Linux | Windows |
|---|---|---|
| Keadaan rilis: | Tersedia secara umum (GA) | Tersedia secara umum (GA) |
| Paket Defender yang relevan: | Microsoft Defender untuk Server | Microsoft Defender untuk Server |
| Peran dan izin yang diperlukan (tingkat langganan): | - Untuk mengaktifkan/menonaktifkan integrasi: Admin Keamanan atau Pemilik - Untuk melihat pemberitahuan Defender for Endpoint di Defender for Cloud: Pembaca keamanan, Pembaca, Kontributor Grup Sumber Daya, Pemilik Grup Sumber Daya, Admin Keamanan, Pemilik langganan, atau Kontributor Langganan |
- Untuk mengaktifkan/menonaktifkan integrasi: Admin Keamanan atau Pemilik - Untuk melihat pemberitahuan Defender for Endpoint di Defender for Cloud: Pembaca keamanan, Pembaca, Kontributor Grup Sumber Daya, Pemilik Grup Sumber Daya, Admin Keamanan, Pemilik langganan, atau Kontributor Langganan |
| Tujuan yang didukung: |
Mesin dengan dukungan Azure Arc
Azure Virtual Machines |
Mesin dengan dukungan Azure Arc
mesin virtual Azure yang menjalankan Windows Server 2022, 2019, 2016, 2012 R2, 2008 R2 SP1, Azure Virtual Desktop, multi-sesi Windows 10 Enterprise
mesin virtual Azure menjalankan Windows 10 |
| Policy-based: |
Tidak |
Tidak |
| Clouds: |
Cloud komersial
Azure Government, Microsoft Azure yang dioperasikan oleh 21Vianet |
Cloud komersial
Azure Government, Microsoft Azure yang dioperasikan oleh 21Vianet |
Pelajari selengkapnya tentang Microsoft Defender untuk Titik Akhir.
Penilaian kerentanan
| Aspect | Details |
|---|---|
| Keadaan rilis: | Tersedia secara umum (GA) |
| Paket Defender yang relevan: | Microsoft Defender untuk Server |
| Peran dan izin yang diperlukan (tingkat langganan): | Owner |
| Tujuan yang didukung: |
Azure Virtual Machines
Mesin dengan dukungan Azure Arc |
| Policy-based: |
Ya |
| Clouds: |
Cloud komersial
Azure Government, Microsoft Azure yang dioperasikan oleh 21Vianet |
Konfigurasi Pengguna Tamu
| Aspect | Details |
|---|---|
| Keadaan rilis: | Preview |
| Paket Defender yang relevan: | Tidak ada paket yang diperlukan |
| Peran dan izin yang diperlukan (tingkat langganan): | Owner |
| Tujuan yang didukung: |
Azure Virtual Machines |
| Clouds: |
Cloud komersial
Azure Government, Microsoft Azure yang dioperasikan oleh 21Vianet |
Pelajari selengkapnya tentang ekstensi Konfigurasi Tamu Azure.
Ekstensi Defender untuk Kontainer
Tabel ini memperlihatkan detail ketersediaan untuk komponen yang diperlukan oleh perlindungan yang ditawarkan oleh Pertahanan Microsoft untuk Kontainer.
Secara default, ekstensi yang diperlukan diaktifkan saat Anda mengaktifkan Defender untuk Kontainer dari portal Azure.
| Aspect | Kluster Azure Kubernetes Service | Kluster Kubernetes yang mendukung Azure Arc |
|---|---|---|
| Keadaan rilis: | • Sensor defender: GA • Azure Policy untuk Kubernetes: Tersedia secara umum (GA) |
• Sensor pertahanan: Pratinjau • Azure Policy untuk Kubernetes: Pratinjau |
| Paket Defender yang relevan: | Pertahanan Microsoft untuk Kontainer | Pertahanan Microsoft untuk Kontainer |
| Peran dan izin yang diperlukan (tingkat langganan): | Pemilik atau Administrator Akses Pengguna | Pemilik atau Administrator Akses Pengguna |
| Tujuan yang didukung: | Sensor AKS Defender hanya mendukung kluster AKS yang mengaktifkan RBAC. | Lihat Distribusi Kubernetes yang didukung untuk Kubernetes yang didukung Arc |
| Policy-based: |
Ya |
Ya |
| Clouds: |
Sensor pertahanan:
Cloud komersial
Azure Government, Microsoft Azure yang dioperasikan oleh 21Vianet Azure Policy untuk Kubernetes:
Cloud komersial
Azure Government, Microsoft Azure yang dioperasikan oleh 21Vianet |
Sensor pertahanan:
Cloud komersial
Azure Government, Microsoft Azure yang dioperasikan oleh 21Vianet Azure Policy untuk Kubernetes:
Cloud komersial
Azure Government, Microsoft Azure yang dioperasikan oleh 21Vianet |
Pelajari selengkapnya tentang peran yang digunakan untuk memprovisikan ekstensi Defender untuk Kontainer.
Troubleshooting
- Untuk mengidentifikasi masalah orientasi manual, lihat Cara memecahkan masalah orientasi Operations Management Suite.
Langkah selanjutnya
Halaman ini menjelaskan komponen pemantauan apa dan cara mengaktifkannya.
Pelajari lebih lanjut tentang:
- Menyiapkan pemberitahuan email untuk pemberitahuan keamanan
- Melindungi beban kerja dengan paket Defender