Delen via


Ondersteuning voor Defender for Servers

In dit artikel vindt u een overzicht van de ondersteuningsinformatie voor het Defender for Servers-plan in Microsoft Defender voor Cloud.

Vereisten voor netwerkfirewall

Controleer of de volgende eindpunten zijn geconfigureerd voor uitgaande toegang, zodat de Azure Arc-extensie verbinding kan maken met Microsoft Defender voor Cloud om beveiligingsgegevens en -gebeurtenissen te verzenden:

  • Voor Implementaties met meerdere clouds van Defender for Server moet u ervoor zorgen dat de adressen en poorten die vereist zijn voor Azure Arc , zijn geopend.

  • Voor implementaties met GCP-connectors opent u poort 443 naar deze URL's:

    • osconfig.googleapis.com
    • compute.googleapis.com
    • containeranalysis.googleapis.com
    • agentonboarding.defenderforservers.security.azure.com
    • gbl.his.arc.azure.com
  • Voor implementaties met AWS-connectors opent u poort 443 naar deze URL's:

    • ssm.<region>.amazonaws.com
    • ssmmessages.<region>.amazonaws.com
    • ec2messages.<region>.amazonaws.com
    • gbl.his.arc.azure.com

Azure-cloudondersteuning

Deze tabel bevat een overzicht van azure-cloudondersteuning voor Defender for Servers-functies.

Functie/plan Azure Azure Government Microsoft Azure beheerd door 21Vianet
21Vianet
Microsoft Defender for Endpoint-integratie GA GA N.v.t.
Nalevingsstandaarden
Nalevingsstandaarden kunnen verschillen, afhankelijk van het cloudtype.
GA GA GA
Aanbevelingen voor Microsoft Cloud Security Benchmark voor beveiliging van het besturingssysteem GA GA GA
Scannen van VM-beveiligingsproblemen zonder agent GA N.v.t. N.v.t.
Scannen van VM-beveiligingsproblemen - Microsoft Defender voor Eindpunt sensor GA N.v.t. N.v.t.
Scannen van VM-beveiligingsproblemen - Qualys GA N.v.t. N.v.t.
Just-in-time-toegang voor virtuele machines GA GA GA
Bewaking van bestandsintegriteit GA GA GA
Beveiliging van Docker-host GA GA GA
Geheim scannen zonder agent GA N.v.t. N.v.t.
Scannen van malware zonder agent GA N.v.t. N.v.t.
Evaluatie zonder agent controleert op eindpuntdetectie en -respons oplossingen GA N.v.t. N.v.t.
Systeemupdates en patches GA GA GA

Ondersteuning voor Windows-computers

In de volgende tabel ziet u functieondersteuning voor Windows-machines in Azure, Azure Arc en andere clouds.

Functie *Azure VM's
VM-schaalsets (flexibele indeling)
Machines met Azure Arc Defender voor servers vereist
Microsoft Defender for Endpoint-integratie
Beschikbaar op: Windows Server 2022, 2019, 2016, 2012 R2, 2008 R2 SP1, Windows 10/11 Enterprise multi-session (voorheen Enterprise voor Virtual Desktops)
Niet beschikbaar op: Virtuele Azure-machines met Windows 10 of Windows 11 (behalve als Windows 10/11 Enterprise meerdere sessies worden uitgevoerd)
Ja
Gedragsanalyse van virtuele machine (en beveiligingswaarschuwingen) Ja
Bestandsloze beveiligingswaarschuwingen Ja
Op netwerk gebaseerde beveiligingswaarschuwingen - Ja
Just-in-time-toegang voor virtuele machines - Ja
Geïntegreerde Qualys-scanner voor beveiligingsproblemen Ja
Bewaking van bestandsintegriteit Ja
Netwerkoverzicht - Ja
Dashboard en rapporten voor naleving van regelgeving Ja
Beveiliging van Docker-host - - Ja
Evaluatie van ontbrekende besturingssysteempatches Azure: Ja

Azure Arc ingeschakeld: Ja
Evaluatie van onjuiste beveiligingsconfiguratie Azure: Nee

Azure Arc ingeschakeld: Ja
Evaluatie van eindpuntbeveiliging Azure: Nee

Azure Arc ingeschakeld: Ja
Evaluatie van schijfversleuteling
(ondersteunde scenario's)
- Nee
Evaluatie van beveiligingsproblemen van derden (BYOL) - Nee
Evaluatie van netwerkbeveiliging - Nee
Systeemupdates en patches Ja (abonnement 2)

Ondersteuning voor Linux-machines

In de volgende tabel ziet u functieondersteuning voor Linux-machines in Azure, Azure Arc en andere clouds.

Functie Azure VM's
VM-schaalsets (flexibele indeling)
Machines met Azure Arc Defender voor servers vereist
Microsoft Defender for Endpoint-integratie
(ondersteunde versies)
Ja
Gedragsanalyse van virtuele machine (en beveiligingswaarschuwingen)
Ondersteunde versies
Ja
Bestandsloze beveiligingswaarschuwingen - - Ja
Op netwerk gebaseerde beveiligingswaarschuwingen - Ja
Just-in-time-toegang voor virtuele machines - Ja
Geïntegreerde Qualys-scanner voor beveiligingsproblemen Ja
Bewaking van bestandsintegriteit Ja
Netwerkoverzicht - Ja
Dashboard en rapporten voor naleving van regelgeving Ja
Beveiliging van Docker-host Ja
Evaluatie van ontbrekende besturingssysteempatches Azure: Ja

Azure Arc ingeschakeld: Ja
Evaluatie van onjuiste beveiligingsconfiguratie Azure: Nee

Azure Arc ingeschakeld: Ja
Evaluatie van eindpuntbeveiliging - - Nee
Evaluatie van schijfversleuteling
ondersteunde scenario's
)
- Nee
Evaluatie van beveiligingsproblemen van derden (BYOL) - Nee
Evaluatie van netwerkbeveiliging - Nee
Systeemupdates en patches Ja (abonnement 2)

Machines met meerdere clouds

In de volgende tabel ziet u functieondersteuning voor AWS- en GCP-machines.

Functie Beschikbaarheid in AWS Beschikbaarheid in GCP
Microsoft Defender for Endpoint-integratie
Gedragsanalyse van virtuele machine (en beveiligingswaarschuwingen)
Bestandsloze beveiligingswaarschuwingen
Op netwerk gebaseerde beveiligingswaarschuwingen - -
Just-in-time-toegang voor virtuele machines -
Geïntegreerde Qualys-scanner voor beveiligingsproblemen
Bewaking van bestandsintegriteit
Netwerkoverzicht - -
Dashboard en rapporten voor naleving van regelgeving
Beveiliging van Docker-host
Evaluatie van ontbrekende besturingssysteempatches
Evaluatie van onjuiste beveiligingsconfiguratie
Evaluatie van eindpuntbeveiliging
Evaluatie van schijfversleuteling
(voor ondersteunde scenario's)

(voor ondersteunde scenario's)
Evaluatie van beveiligingsproblemen van derden - -
Evaluatie van netwerkbeveiliging - -
Cloud Security Explorer -
Geheim scannen zonder agent
Scannen van malware zonder agent
Eindpuntdetectie en -respons
Systeemupdates en patches
(Met Azure Arc)
✔ (Met Azure Arc)

Ondersteuning voor Endpoint Protection

De volgende tabel bevat een matrix met ondersteunde eindpuntbeveiligingsoplossingen. De tabel geeft aan of u Defender voor Cloud kunt gebruiken om elke oplossing voor u te installeren.

Oplossing Ondersteunde platforms installatie van Defender voor Cloud
Microsoft Defender Antivirus Windows Server 2016 of hoger Nee (ingebouwd in het besturingssysteem)
System Center Endpoint Protection (Microsoft Antimalware) Windows Server 2012 R2 Via extensie
Trend Micro - Deep Security Windows Server (alle) Nee
Symantec v12.1.1100+ Windows Server (alle) Nee
McAfee v10+ Windows Server (alle) Nee
McAfee v10+ Linux (GA) Nee
Microsoft Defender voor Eindpunt voor Linux1 Linux (GA) Via extensie
geïntegreerde oplossing voor Microsoft Defender voor Eindpunt2 Windows Server 2012 R2 en Windows 2016 Via extensie
Sophos V9+ Linux (GA) Nee

1 Het is niet voldoende om Microsoft Defender voor Eindpunt op de Linux-computer te hebben: de machine wordt alleen als gezond weergegeven als de functie voor altijd scannen (ook wel realtime-beveiliging (RTP) genoemd) actief is. De RTP-functie is standaard uitgeschakeld om conflicten met andere AV-software te voorkomen.

2 Met de geïntegreerde oplossing Defender voor Eindpunt op Server 2012 R2 wordt Microsoft Defender Antivirus automatisch geïnstalleerd in de actieve modus. Voor Windows Server 2016 is Microsoft Defender Antivirus ingebouwd in het besturingssysteem.

Volgende stappen

Begin met het plannen van de implementatie van Defender for Servers.