Ondersteuning voor Defender for Servers
In dit artikel vindt u een overzicht van de ondersteuningsinformatie voor het Defender for Servers-plan in Microsoft Defender voor Cloud.
Vereisten voor netwerkfirewall
Controleer of de volgende eindpunten zijn geconfigureerd voor uitgaande toegang, zodat de Azure Arc-extensie verbinding kan maken met Microsoft Defender voor Cloud om beveiligingsgegevens en -gebeurtenissen te verzenden:
Voor Implementaties met meerdere clouds van Defender for Server moet u ervoor zorgen dat de adressen en poorten die vereist zijn voor Azure Arc , zijn geopend.
Voor implementaties met GCP-connectors opent u poort 443 naar deze URL's:
osconfig.googleapis.comcompute.googleapis.comcontaineranalysis.googleapis.comagentonboarding.defenderforservers.security.azure.comgbl.his.arc.azure.com
Voor implementaties met AWS-connectors opent u poort 443 naar deze URL's:
ssm.<region>.amazonaws.comssmmessages.<region>.amazonaws.comec2messages.<region>.amazonaws.comgbl.his.arc.azure.com
Azure-cloudondersteuning
Deze tabel bevat een overzicht van azure-cloudondersteuning voor Defender for Servers-functies.
| Functie/plan | Azure | Azure Government | Microsoft Azure beheerd door 21Vianet 21Vianet |
|---|---|---|---|
| Microsoft Defender for Endpoint-integratie | GA | GA | N.v.t. |
| Nalevingsstandaarden Nalevingsstandaarden kunnen verschillen, afhankelijk van het cloudtype. |
GA | GA | GA |
| Aanbevelingen voor Microsoft Cloud Security Benchmark voor beveiliging van het besturingssysteem | GA | GA | GA |
| Scannen van VM-beveiligingsproblemen zonder agent | GA | N.v.t. | N.v.t. |
| Scannen van VM-beveiligingsproblemen - Microsoft Defender voor Eindpunt sensor | GA | N.v.t. | N.v.t. |
| Scannen van VM-beveiligingsproblemen - Qualys | GA | N.v.t. | N.v.t. |
| Just-in-time-toegang voor virtuele machines | GA | GA | GA |
| Bewaking van bestandsintegriteit | GA | GA | GA |
| Beveiliging van Docker-host | GA | GA | GA |
| Geheim scannen zonder agent | GA | N.v.t. | N.v.t. |
| Scannen van malware zonder agent | GA | N.v.t. | N.v.t. |
| Evaluatie zonder agent controleert op eindpuntdetectie en -respons oplossingen | GA | N.v.t. | N.v.t. |
| Systeemupdates en patches | GA | GA | GA |
Ondersteuning voor Windows-computers
In de volgende tabel ziet u functieondersteuning voor Windows-machines in Azure, Azure Arc en andere clouds.
| Functie | *Azure VM's VM-schaalsets (flexibele indeling) |
Machines met Azure Arc | Defender voor servers vereist |
|---|---|---|---|
| Microsoft Defender for Endpoint-integratie | ✔ Beschikbaar op: Windows Server 2022, 2019, 2016, 2012 R2, 2008 R2 SP1, Windows 10/11 Enterprise multi-session (voorheen Enterprise voor Virtual Desktops) Niet beschikbaar op: Virtuele Azure-machines met Windows 10 of Windows 11 (behalve als Windows 10/11 Enterprise meerdere sessies worden uitgevoerd) |
✔ | Ja |
| Gedragsanalyse van virtuele machine (en beveiligingswaarschuwingen) | ✔ | ✔ | Ja |
| Bestandsloze beveiligingswaarschuwingen | ✔ | ✔ | Ja |
| Op netwerk gebaseerde beveiligingswaarschuwingen | ✔ | - | Ja |
| Just-in-time-toegang voor virtuele machines | ✔ | - | Ja |
| Geïntegreerde Qualys-scanner voor beveiligingsproblemen | ✔ | ✔ | Ja |
| Bewaking van bestandsintegriteit | ✔ | ✔ | Ja |
| Netwerkoverzicht | ✔ | - | Ja |
| Dashboard en rapporten voor naleving van regelgeving | ✔ | ✔ | Ja |
| Beveiliging van Docker-host | - | - | Ja |
| Evaluatie van ontbrekende besturingssysteempatches | ✔ | ✔ | Azure: Ja Azure Arc ingeschakeld: Ja |
| Evaluatie van onjuiste beveiligingsconfiguratie | ✔ | ✔ | Azure: Nee Azure Arc ingeschakeld: Ja |
| Evaluatie van eindpuntbeveiliging | ✔ | ✔ | Azure: Nee Azure Arc ingeschakeld: Ja |
| Evaluatie van schijfversleuteling | ✔ (ondersteunde scenario's) |
- | Nee |
| Evaluatie van beveiligingsproblemen van derden (BYOL) | ✔ | - | Nee |
| Evaluatie van netwerkbeveiliging | ✔ | - | Nee |
| Systeemupdates en patches | ✔ | ✔ | Ja (abonnement 2) |
Ondersteuning voor Linux-machines
In de volgende tabel ziet u functieondersteuning voor Linux-machines in Azure, Azure Arc en andere clouds.
Machines met meerdere clouds
In de volgende tabel ziet u functieondersteuning voor AWS- en GCP-machines.
Volgende stappen
Begin met het plannen van de implementatie van Defender for Servers.