Ondersteuning voor Defender for Servers
In dit artikel vindt u een overzicht van de ondersteuningsinformatie voor het Defender for Servers-plan in Microsoft Defender voor Cloud.
Vereisten voor netwerkfirewall
Controleer of de volgende eindpunten zijn geconfigureerd voor uitgaande toegang, zodat de Azure Arc-extensie verbinding kan maken met Microsoft Defender voor Cloud om beveiligingsgegevens en -gebeurtenissen te verzenden:
Voor Implementaties met meerdere clouds van Defender for Server moet u ervoor zorgen dat de adressen en poorten die vereist zijn voor Azure Arc , zijn geopend.
Voor implementaties met GCP-connectors opent u poort 443 naar deze URL's:
osconfig.googleapis.com
compute.googleapis.com
containeranalysis.googleapis.com
agentonboarding.defenderforservers.security.azure.com
gbl.his.arc.azure.com
Voor implementaties met AWS-connectors opent u poort 443 naar deze URL's:
ssm.<region>.amazonaws.com
ssmmessages.<region>.amazonaws.com
ec2messages.<region>.amazonaws.com
gbl.his.arc.azure.com
Azure-cloudondersteuning
Deze tabel bevat een overzicht van azure-cloudondersteuning voor Defender for Servers-functies.
Functie/plan | Azure | Azure Government | Microsoft Azure beheerd door 21Vianet 21Vianet |
---|---|---|---|
Microsoft Defender for Endpoint-integratie | GA | GA | N.v.t. |
Nalevingsstandaarden Nalevingsstandaarden kunnen verschillen, afhankelijk van het cloudtype. |
GA | GA | GA |
Aanbevelingen voor Microsoft Cloud Security Benchmark voor beveiliging van het besturingssysteem | GA | GA | GA |
Scannen van VM-beveiligingsproblemen zonder agent | GA | N.v.t. | N.v.t. |
Scannen van VM-beveiligingsproblemen - Microsoft Defender voor Eindpunt sensor | GA | N.v.t. | N.v.t. |
Scannen van VM-beveiligingsproblemen - Qualys | GA | N.v.t. | N.v.t. |
Just-in-time-toegang voor virtuele machines | GA | GA | GA |
Bewaking van bestandsintegriteit | GA | GA | GA |
Beveiliging van Docker-host | GA | GA | GA |
Geheim scannen zonder agent | GA | N.v.t. | N.v.t. |
Scannen van malware zonder agent | GA | N.v.t. | N.v.t. |
Evaluatie zonder agent controleert op eindpuntdetectie en -respons oplossingen | GA | N.v.t. | N.v.t. |
Systeemupdates en patches | GA | GA | GA |
Ondersteuning voor Windows-computers
In de volgende tabel ziet u functieondersteuning voor Windows-machines in Azure, Azure Arc en andere clouds.
Functie | *Azure VM's VM-schaalsets (flexibele indeling) |
Machines met Azure Arc | Defender voor servers vereist |
---|---|---|---|
Microsoft Defender for Endpoint-integratie | ✔ Beschikbaar op: Windows Server 2022, 2019, 2016, 2012 R2, 2008 R2 SP1, Windows 10/11 Enterprise multi-session (voorheen Enterprise voor Virtual Desktops) Niet beschikbaar op: Virtuele Azure-machines met Windows 10 of Windows 11 (behalve als Windows 10/11 Enterprise meerdere sessies worden uitgevoerd) |
✔ | Ja |
Gedragsanalyse van virtuele machine (en beveiligingswaarschuwingen) | ✔ | ✔ | Ja |
Bestandsloze beveiligingswaarschuwingen | ✔ | ✔ | Ja |
Op netwerk gebaseerde beveiligingswaarschuwingen | ✔ | - | Ja |
Just-in-time-toegang voor virtuele machines | ✔ | - | Ja |
Geïntegreerde Qualys-scanner voor beveiligingsproblemen | ✔ | ✔ | Ja |
Bewaking van bestandsintegriteit | ✔ | ✔ | Ja |
Netwerkoverzicht | ✔ | - | Ja |
Dashboard en rapporten voor naleving van regelgeving | ✔ | ✔ | Ja |
Beveiliging van Docker-host | - | - | Ja |
Evaluatie van ontbrekende besturingssysteempatches | ✔ | ✔ | Azure: Ja Azure Arc ingeschakeld: Ja |
Evaluatie van onjuiste beveiligingsconfiguratie | ✔ | ✔ | Azure: Nee Azure Arc ingeschakeld: Ja |
Evaluatie van eindpuntbeveiliging | ✔ | ✔ | Azure: Nee Azure Arc ingeschakeld: Ja |
Evaluatie van schijfversleuteling | ✔ (ondersteunde scenario's) |
- | Nee |
Evaluatie van beveiligingsproblemen van derden (BYOL) | ✔ | - | Nee |
Evaluatie van netwerkbeveiliging | ✔ | - | Nee |
Systeemupdates en patches | ✔ | ✔ | Ja (abonnement 2) |
Ondersteuning voor Linux-machines
In de volgende tabel ziet u functieondersteuning voor Linux-machines in Azure, Azure Arc en andere clouds.
Machines met meerdere clouds
In de volgende tabel ziet u functieondersteuning voor AWS- en GCP-machines.
Volgende stappen
Begin met het plannen van de implementatie van Defender for Servers.