Pokrycie funkcji dla maszyn

Na poniższych kartach przedstawiono funkcje Microsoft Defender for Cloud dostępne dla maszyn z systemami Windows i Linux.

Obsługiwane funkcje dla maszyn wirtualnych i serwerów

Funkcja Azure Virtual Machines Zestawy skalowania maszyn wirtualnych platformy Azure Maszyny z obsługą usługi Azure Arc Usługa Defender dla serwerów jest wymagana
integracja Ochrona punktu końcowego w usłudze Microsoft Defender
(w obsługiwanych wersjach)

(w obsługiwanych wersjach)
Tak
Analiza behawioralna maszyny wirtualnej (i alerty zabezpieczeń) Tak
Alerty zabezpieczeń bez plików Tak
Alerty zabezpieczeń oparte na sieci - Tak
Dostęp just in time do maszyny wirtualnej - - Tak
Zintegrowany skaner luk w zabezpieczeniach qualys - Tak
Monitorowanie integralności plików Tak
Funkcje adaptacyjnego sterowania aplikacjami - Tak
Mapa sieci - Tak
Adaptacyjne wzmocnienie zabezpieczeń sieci - - Tak
Raporty pulpitu nawigacyjnego & zgodności z przepisami Tak
Wzmacnianie zabezpieczeń hosta platformy Docker - - - Tak
Brak oceny poprawek systemu operacyjnego Azure: Nie

Usługa Azure Arc z obsługą usługi Azure Arc: Tak
Ocena błędów konfiguracji zabezpieczeń Azure: Nie

Usługa Azure Arc z obsługą usługi Azure Arc: Tak
Ocena programu Endpoint Protection Azure: Nie

Usługa Azure Arc z obsługą usługi Azure Arc: Tak
Ocena szyfrowania dysków
(w przypadku obsługiwanych scenariuszy)
- Nie
Ocena luk w zabezpieczeniach innych firm - Nie
Ocena zabezpieczeń sieci - Nie

Porada

Aby eksperymentować z funkcjami, które są dostępne tylko z włączonymi rozszerzonymi funkcjami zabezpieczeń, możesz zarejestrować się w 30-dniowej wersji próbnej. Aby uzyskać więcej informacji, odwiedź stronę cennika.

Obsługiwane rozwiązania ochrony punktu końcowego

Poniższa tabela zawiera macierz obsługiwanych rozwiązań ochrony punktu końcowego oraz informacje o tym, czy można użyć Microsoft Defender dla chmury do zainstalowania każdego rozwiązania.

Aby uzyskać informacje o tym, kiedy zalecenia są generowane dla każdego z tych rozwiązań, zobacz Ocena i zalecenia dotyczące programu Endpoint Protection.

Rozwiązanie Obsługiwane platformy Instalacja usługi Defender for Cloud
Program antywirusowy Microsoft Defender Windows Server 2016 lub nowszy Nie (wbudowane w system operacyjny)
System Center Endpoint Protection (oprogramowanie firmy Microsoft chroniące przed złośliwym kodem) Windows Server 2012 z dodatkiem R2 Za pośrednictwem rozszerzenia
Trend Micro — głębokie zabezpieczenia Windows Server (wszystkie) Nie
Symantec — w wersji co najmniej 12.1.1100 Windows Server (wszystkie) Nie
McAfee — w wersji co najmniej 10 Windows Server (wszystkie) Nie
McAfee — w wersji co najmniej 10 Linux (GA) Nie
Ochrona punktu końcowego w usłudze Microsoft Defender dla systemu Linux1 Linux (GA) Za pośrednictwem rozszerzenia
Ochrona punktu końcowego w usłudze Microsoft Defender Unified Solution2 Windows Server 2012 R2 i Windows 2016 Za pośrednictwem rozszerzenia
Sophos V9+ Linux (GA) Nie

1 Nie wystarczy mieć Ochrona punktu końcowego w usłudze Microsoft Defender na maszynie z systemem Linux: maszyna będzie wyświetlana jako w dobrej kondycji, jeśli funkcja skanowania zawsze włączona (znana również jako ochrona w czasie rzeczywistym (RTP) jest aktywna. Domyślnie funkcja RTP jest wyłączona , aby uniknąć starć z innym oprogramowaniem AV.

2 Dzięki ujednoliconemu rozwiązaniu MDE na serwerze 2012 R2 program antywirusowy automatycznie instaluje program antywirusowy Microsoft Defender w trybie aktywnym. W przypadku Windows Server 2016 program antywirusowy Microsoft Defender jest wbudowany w system operacyjny.

Obsługa funkcji w chmurach rządowych i krajowych

Funkcja/usługa Azure Azure Government Azure w Chinach — 21Vianet
Bezpłatne funkcje usługi Defender for Cloud
- Eksport ciągły Ogólna dostępność Ogólna dostępność Ogólna dostępność
- Automatyzacja przepływu pracy Ogólna dostępność Ogólna dostępność Ogólna dostępność
- Reguły wykluczania zaleceń Publiczna wersja zapoznawcza Niedostępny Niedostępny
- Reguły pomijania alertów Ogólna dostępność Ogólna dostępność Ogólna dostępność
- Email powiadomienia dotyczące alertów zabezpieczeń Ogólna dostępność Ogólna dostępność Ogólna dostępność
- Wdrażanie agentów i rozszerzeń Ogólna dostępność Ogólna dostępność Ogólna dostępność
- Spis zasobów Ogólna dostępność Ogólna dostępność Ogólna dostępność
- Raporty skoroszytów usługi Azure Monitor w galerii skoroszytów Microsoft Defender for Cloud Ogólna dostępność Ogólna dostępność Ogólna dostępność
- Integracja z Microsoft Defender for Cloud Apps Ogólna dostępność Ogólna dostępność Niedostępny
plany i rozszerzenia Microsoft Defender
- Microsoft Defender dla serwerów Ogólna dostępność Ogólna dostępność Ogólna dostępność
- Microsoft Defender dla App Service Ogólna dostępność Niedostępny Niedostępny
- Microsoft Defender dla systemu DNS Ogólna dostępność Ogólna dostępność Ogólna dostępność
- Microsoft Defender dla rejestrów kontenerów1 Ogólna dostępność Ogólna dostępność 2 Ogólna dostępność 2
- Microsoft Defender dla platformy Kubernetes4 Ogólna dostępność Ogólna dostępność Ogólna dostępność
- Microsoft Defender dla kontenerów10 Ogólna dostępność Ogólna dostępność Ogólna dostępność
- Rozszerzenie usługi Defender dla klastrów, serwerów lub usług danych platformy Kubernetes z obsługą usługi Azure Arc5 Publiczna wersja zapoznawcza Niedostępny Niedostępny
- Microsoft Defender dla serwerów baz danych Azure SQL Ogólna dostępność Ogólna dostępność Ogólna dostępność 9
- Microsoft Defender dla serwerów SQL na maszynach Ogólna dostępność Ogólna dostępność Niedostępny
- Microsoft Defender dla relacyjnych baz danych typu open source Ogólna dostępność Niedostępny Niedostępny
- Microsoft Defender dla Key Vault Ogólna dostępność Niedostępny Niedostępny
- Microsoft Defender dla Resource Manager Ogólna dostępność Ogólna dostępność Ogólna dostępność
- Microsoft Defender dla usługi Storage6 Ogólna dostępność Ogólna dostępność Niedostępny
- Microsoft Defender dla usługi Azure Cosmos DB Publiczna wersja zapoznawcza Niedostępny Niedostępny
- Ochrona obciążenia kubernetes Ogólna dostępność Ogólna dostępność Ogólna dostępność
- Synchronizacja alertów dwukierunkowych z usługą Sentinel Publiczna wersja zapoznawcza Niedostępny Niedostępny
Microsoft Defender dla serwerów, funkcje7
- Dostęp just in time do maszyny wirtualnej Ogólna dostępność Ogólna dostępność Ogólna dostępność
- Monitorowanie integralności plików Ogólna dostępność Ogólna dostępność Ogólna dostępność
- Funkcje adaptacyjnego sterowania aplikacjami Ogólna dostępność Ogólna dostępność Ogólna dostępność
- Adaptacyjne wzmacnianie zabezpieczeń sieci Ogólna dostępność Ogólna dostępność Niedostępny
- Wzmacnianie zabezpieczeń hosta platformy Docker Ogólna dostępność Ogólna dostępność Ogólna dostępność
- Zintegrowany skaner luk w zabezpieczeniach qualys Ogólna dostępność Niedostępny Niedostępny
- Raporty pulpitu nawigacyjnego & zgodności z przepisami8 Ogólna dostępność Ogólna dostępność Ogólna dostępność
- Ochrona punktu końcowego w usłudze Microsoft Defender wdrożenia i zintegrowanej licencji Ogólna dostępność Ogólna dostępność Niedostępny
- Łączenie konta platformy AWS Ogólna dostępność Niedostępny Niedostępny
- Łączenie projektu GCP Ogólna dostępność Niedostępny Niedostępny

1 Częściowo ogólnie dostępne: możliwość wyłączenia określonych wyników ze skanowania luk w zabezpieczeniach jest dostępna w publicznej wersji zapoznawczej.

2 Skanowanie w zabezpieczeniach rejestrów kontenerów w chmurze Azure Government można wykonać tylko przy użyciu funkcji skanowania przy użyciu funkcji wypychania.

3 Wymaga Microsoft Defender dla rejestrów kontenerów.

4 Częściowo ogólnie dostępne: obsługa klastrów z obsługą usługi Azure Arc jest dostępna w publicznej wersji zapoznawczej i niedostępna w Azure Government.

5 Wymaga Microsoft Defender dla platformy Kubernetes lub Microsoft Defender dla kontenerów.

6 Częściowo ogólnie dostępne: niektóre alerty ochrony przed zagrożeniami pochodzące z Microsoft Defender dla usługi Storage są dostępne w publicznej wersji zapoznawczej.

7 Wszystkie te funkcje wymagają Microsoft Defender dla serwerów.

8 Mogą istnieć różnice w standardach oferowanych na typ chmury.

9 Częściowo ogólnie dostępne: podzbiór alertów i oceny luk w zabezpieczeniach dla serwerów SQL. Ochrona przed zagrożeniami behawioralnymi nie jest dostępna.

10 Częściowo ogólnie dostępne: obsługa klastrów Kubernetes z obsługą usługi Arc (i dlatego też usługa AWS EKS) jest dostępna w publicznej wersji zapoznawczej i nie jest dostępna w Azure Government. Widoczność luk w zabezpieczeniach obrazów kontenerów w czasie wykonywania jest również funkcją w wersji zapoznawczej.

Następne kroki