Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Penting
Semua fitur Microsoft Defender untuk Cloud akan secara resmi dihentikan di Azure di wilayah Tiongkok pada 18 Agustus 2026. Karena penghentian yang akan datang ini, Azure di Tiongkok pelanggan tidak lagi dapat melakukan onboarding langganan baru ke layanan. Langganan baru adalah langganan apa pun yang belum di-onboard ke layanan Microsoft Defender untuk Cloud sebelum 18 Agustus 2025, tanggal pengumuman penghentian. Untuk informasi selengkapnya tentang penghentian, lihat Pengumuman Penghentian Microsoft Defender untuk Cloud di Microsoft Azure yang Dioperasikan oleh 21Vianet.
Pelanggan harus bekerja dengan perwakilan akun mereka untuk Microsoft Azure yang dioperasikan oleh 21Vianet untuk menilai dampak penghentian ini pada operasi mereka sendiri.
Artikel ini menunjukkan layanan Azure, sistem operasi klien, dan fitur mana yang didukung di cloud komersial dan pemerintah Azure oleh Microsoft Defender untuk Cloud.
Manfaat keamanan untuk layanan Azure
Defender untuk Cloud memberikan rekomendasi, pemberitahuan keamanan, dan penilaian kerentanan untuk layanan Azure ini:
| Pelayanan | Rekomendasi gratis dengan CSPM Dasar | Pemberitahuan keamanan | Penilaian kerentanan |
|---|---|---|---|
| Azure App Service | ✔ | ✔ | - |
| akun Azure Automation | ✔ | - | - |
| Sebuah akun Azure Batch | ✔ | - | - |
| Azure Blob Storage | ✔ | ✔ | - |
| Azure Cache for Redis | ✔ | - | - |
| Azure Cloud Services | ✔ | - | - |
| Pencarian Azure AI | ✔ | - | - |
| Layanan AI Azure | ✔ | ✔ | - |
| Azure Container Registry | ✔ | ✔ | Defender untuk Kontainer |
| Azure Cosmos DB* | ✔ | ✔ | - |
| Azure Data Lake Analytics | ✔ | - | - |
| Azure Data Lake Storage | ✔ | ✔ | - |
| Azure Database for MySQL* | - | ✔ | - |
| Layanan Azure Database untuk PostgreSQL* | - | ✔ | - |
| Azure Event Hubs namespace | ✔ | - | - |
| Azure Files | ✔ | ✔ | - |
| aplikasi Azure Functions | ✔ | - | - |
| Azure Key Vault | ✔ | ✔ | - |
| Azure Kubernetes Service | ✔ | ✔ | - |
| Azure Load Balancer | ✔ | - | - |
| Azure Logic Apps | ✔ | - | - |
| Azure SQL Database | ✔ | ✔ | Defender untuk Azure SQL |
| Azure SQL Managed Instance | ✔ | ✔ | Defender untuk Azure SQL |
| ruang nama Azure Service Bus | ✔ | - | - |
| akun Azure Service Fabric | ✔ | - | - |
| Azure Stream Analytics | ✔ | - | - |
| Langganan Azure | ✔** | ✔ | - |
| Microsoft Azure Virtual Network (termasuk subnet, NIC, dan kelompok keamanan jaringan) |
✔ | - | - |
* Fitur-fitur ini saat ini tersedia dalam pratinjau.
Rekomendasi Microsoft Entra hanya tersedia untuk langganan dengan fitur keamanan yang telah ditingkatkan dan diaktifkan.
Dukungan cloud
Dalam tabel dukungan, NA menunjukkan bahwa fitur tidak tersedia.
| Fitur/Rencana | Azure | Azure Government | Portal pertahanan | Microsoft Azure dioperasikan oleh 21Vianet3 |
|---|---|---|---|---|
| FITUR UMUM | ||||
| Sinkronisasi dua arah pemberitahuan dengan Microsoft Sentinel | GA | GA | NA | |
| Pemberitahuan email peringatan | GA | GA | NA | |
| Aturan penghentian pemberitahuan | GA | GA | NA | |
| Provisi komponen/agen/ekstensi otomatis | GA | GA | NA | GA |
| Integrasi Azure Workbooks untuk pelaporan | GA | GA | NA | GA |
| Ekspor data berkelanjutan | GA | GA | NA | NA |
| Mengecualikan sumber daya dari rekomendasi | Preview | NA | NA | NA |
| Otomatisasi Respon dengan Azure Logic Apps | GA | GA | NA | NA |
|
Pemberitahuan keamanan Dihasilkan ketika satu atau beberapa paket Defender untuk Cloud diaktifkan. |
GA | GA | GA | NA |
| FITUR DASAR Cloud Security Posture Management (CSPM) (GRATIS) | ||||
| Copilot dalam Defender untuk Cloud | GA | NA | NA | NA |
| FITUR CSPM DASAR (GRATIS) | ||||
| Inventaris aset | GA | GA | GA | GA |
| rekomendasi Keamanan berdasarkan Tolok Ukur Keamanan Microsoft Cloud | GA | GA | GA | GA |
| Skor keamanan | GA | GA | GA | GA |
| Postur keamanan DevOps | Preview | NA | NA | |
| Fitur DEFENDER Cloud Security Posture Management (CSPM) | ||||
| Dasbor keamanan data dan AI | GA | NA | NA | NA |
| Jalur serangan | GA | NA | GA | NA |
| Manajemen postur keamanan AI | GA | GA | NA | |
| Pengguna aktif | Pratinjau umum | NA | NA | |
| Rekomendasi keamanan | GA | GA | GA | NA |
| Inventaris aset | GA | GA | GA | NA |
| Skor Keamanan | GA | GA | GA | NA |
| Buku Kerja | GA | GA | NA | GA |
| Lanjutkan Ekspor | GA | GA | NA | NA |
| Otomatisasi alur kerja | GA | GA | NA | NA |
| Perbaikan Cepat | GA | GA | NA | NA |
| Pemindaian kerentanan Mesin Virtual Tanpa Agen (VM) | GA | GA | NA | NA |
| Pemindaian rahasia VM tanpa agen | GA | GA | NA | NA |
| Analisis jalur serangan | GA | GA | GA | NA |
| Prioritas risiko | GA | GA | GA | NA |
| Penjelajah Keamanan | GA | GA | NA | NA |
| Pemetaan kode ke runtime untuk kontainer | GA | NA | NA | NA |
| Pemetaan kode ke runtime untuk IaC | GA | NA | NA | NA |
| Anotasi PR | GA | NA | NA | |
| Analisis paparan internet | GA | GA | NA | NA |
| Manajemen permukaan serangan eksternal | GA | NA | NA | NA |
| Manajemen Hak Akses Infrastruktur Cloud (CIEM) | GA | NA | NA | |
| Kepatuhan terhadap peraturan | GA | GA | NA | NA |
| Integrasi ServiceNow | GA | NA | NA | NA |
| Perlindungan aset penting | GA | GA | GA | NA |
| Governance | GA | GA | NA | NA |
| Pemindaian data sensitif (DSPM) | GA | GA | NA | NA |
| Pemindaian tanpa agen untuk Kubernetes | GA | GA | NA | NA |
| Fitur Rekomendasi Khusus (Pratinjau) | Preview | NA | NA | NA |
| Penilaian kerentanan kontainer tanpa agen | GA | GA | NA | NA |
| Manajemen postur keamanan API (Pratinjau) | Preview | NA | NA | NA |
| RENCANA DEFENDER UNTUK CLOUD | ||||
| Defender Cloud Security Posture Management (CSPM) | GA | GA | NA | NA |
| Defender untuk Layanan AI | GA | NA | NA | NA |
| Defender untuk API | GA | NA | NA | NA |
| Defender untuk App Service | GA | NA | NA | GA |
|
Defender untuk Kontainer Tinjau dukungan fitur terperinci |
GA | GA | NA | GA |
| Keamanan DevOps | GA | NA | NA | NA |
| Defender untuk Sistem Nama Domain (DNS) | GA | GA | NA | GA |
| Defender untuk Key Vault | GA | NA | NA | NA |
| Defender untuk Pengelola Sumber Daya | GA | GA | NA | NA |
|
Defender untuk Server Paket 1 (P1) dan Paket 2 (P2) Tinjau dukungan fitur terperinci |
GA | GA | NA | NA |
| Defender untuk Penyimpanan | GA | GA | NA | NA |
| DEFENDER UNTUK FITUR PENYIMPANAN | ||||
| Pemantauan aktivitas (pemberitahuan keamanan) | GA | GA | NA | GA |
| Pemindaian malware | GA1 | GA | NA | NA |
| Deteksi ancaman data sensitif (Penemuan Data Sensitif) | GA1 | NA | NA | NA |
| FITUR-FITUR DEFENDER UNTUK DATABASES | ||||
| Defender untuk server Azure SQL database | GA | GA | NA | GA Tersedia subkumpulan peringatan/penilaian kerentanan. Perlindungan ancaman perilaku tidak tersedia. |
| Defender untuk server SQL pada komputer | GA | GA | NA | GA |
| Defender untuk SQL Server di Komputer | GA | GA | NA | GA |
| Penilaian Kerentanan pada Konfigurasi Ekspres dan Klasik | GA | GA | NA | GA |
| Perlindungan terhadap ancaman tingkat lanjut | GA | GA | NA | GA |
| Defender untuk Basis Data Relasional Sumber Terbuka | GA | GA | NA | GA |
| Defender untuk Azure Cosmos DB | GA | NA | NA | NA |
| FITUR MICROSOFT DEFENDER UNTUK SERVER | ||||
| Pemantauan Integritas File | GA | GA2 | NA | NA |
| Perlindungan tanpa server | Preview | NA | NA | NA |
| FITUR LAYANAN AI | ||||
| Bukti prompt mencurigakan | GA | NA | NA | NA |
| Keamanan data untuk interaksi AI | Preview | NA | NA | NA |
| Keamanan model AI | Preview | NA | NA | NA |
| Dasbor keamanan data dan AI | GA | NA | NA | NA |
1: zona Azure DNS tidak didukung untuk pemindaian malware dan deteksi ancaman data sensitif.
2: GovCon Cloud Moderate (GCCM) tidak mendukung Pemantauan Integritas File.
3: Semua fitur Microsoft Defender untuk Cloud akan secara resmi dihentikan di Azure di wilayah Tiongkok pada 18 Agustus 2026. Pelajari selengkapnya tentang penghentian Microsoft Defender untuk Cloud di Azure yang dioperasikan oleh 21Vianet.
Penting
- Mulai 1 Agustus 2023, pelanggan dengan langganan yang sudah ada ke Defender untuk DNS dapat terus menggunakan layanan sebagai paket mandiri.
- Untuk langganan baru, pemberitahuan tentang aktivitas DNS yang mencurigakan disertakan sebagai bagian dari Defender untuk Server Paket 2 (P2).
- Tidak ada perubahan pada cakupan perlindungan: Defender untuk DNS terus melindungi semua sumber daya Azure yang tersambung ke pemecah masalah DNS default Azure. Perubahan ini memengaruhi cara perlindungan DNS ditagih dan dibundel, bukan cakupan sumber daya.
Sistem operasi yang didukung
Untuk mempelajari selengkapnya tentang fitur Defender untuk Cloud spesifik yang tersedia di Windows dan Linux, tinjau:
Nota
Meskipun Microsoft Defender untuk Server dirancang untuk melindungi server, beberapa fitur tersedia pada sistem operasi desktop tertentu. Salah satu fitur yang saat ini tidak didukung untuk sistem desktop Windows adalah solusi EDR terintegrasi Defender untuk Cloud: Microsoft Defender untuk Titik Akhir.