Obsługa macierzy dla Defender dla Chmury
W tym artykule opisano usługi platformy Azure i systemy operacyjne klienta obsługiwane przez Microsoft Defender dla Chmury. Aby uzyskać pomoc techniczną dotyczącą chmury platformy Azure, zapoznaj się z tym artykułem
Korzyści zabezpieczeń dla usług platformy Azure
Defender dla Chmury zawiera zalecenia, alerty zabezpieczeń i ocenę luk w zabezpieczeniach dla tych usług platformy Azure:
| Usługa | Rekomendacje bezpłatne z foundational CSPM | Alerty zabezpieczeń | Ocena luk w zabezpieczeniach |
|---|---|---|---|
| Azure App Service | ✔ | ✔ | - |
| Konto usługi Azure Automation | ✔ | - | - |
| Konto usługi Azure Batch | ✔ | - | - |
| Azure Blob Storage | ✔ | ✔ | - |
| Azure Cache for Redis | ✔ | - | - |
| Azure Cloud Services | ✔ | - | - |
| Wyszukiwanie AI platformy Azure | ✔ | - | - |
| Azure Container Registry | ✔ | ✔ | Defender for Containers |
| Azure Cosmos DB* | ✔ | ✔ | - |
| Azure Data Lake Analytics | ✔ | - | - |
| Azure Data Lake Storage | ✔ | ✔ | - |
| Azure Database for MySQL* | - | ✔ | - |
| Azure Database for PostgreSQL* | - | ✔ | - |
| Przestrzeń nazw usługi Azure Event Hubs | ✔ | - | - |
| Azure Files | ✔ | ✔ | - |
| Aplikacja usługi Azure Functions | ✔ | - | - |
| Azure Key Vault | ✔ | ✔ | - |
| Azure Kubernetes Service | ✔ | ✔ | - |
| Azure Load Balancer | ✔ | - | - |
| Azure Logic Apps | ✔ | - | - |
| Azure SQL Database | ✔ | ✔ | Defender for Azure SQL |
| Wystąpienie zarządzane Azure SQL | ✔ | ✔ | Defender for Azure SQL |
| Przestrzeń nazw usługi Azure Service Bus | ✔ | - | - |
| Konto usługi Azure Service Fabric | ✔ | - | - |
| Azure Stream Analytics | ✔ | - | - |
| Subskrypcja platformy Azure | ✔ ** | ✔ | - |
| Azure Virtual Network (łącznie z podsieciami, kartami sieciowymi i sieciowymi grupami zabezpieczeń) |
✔ | - | - |
* Te funkcje są obecnie obsługiwane w wersji zapoznawczej.
** Rekomendacje firmy Microsoft Entra są dostępne tylko dla subskrypcji z włączonymi rozszerzonymi funkcjami zabezpieczeń.
Obsługiwane systemy operacyjne
Defender dla Chmury zależy od Agent usługi Azure Monitor lub agent usługi Log Analytics. Upewnij się, że na maszynach działa jeden z obsługiwanych systemów operacyjnych zgodnie z opisem na następujących stronach:
- Azure Monitor Agent
- Agent usługi Log Analytics
Upewnij się również, że agent usługi Log Analytics jest prawidłowo skonfigurowany do wysyłania danych do Defender dla Chmury.
Aby dowiedzieć się więcej o określonych funkcjach Defender dla Chmury dostępnych w systemach Windows i Linux, zapoznaj się z tematem:
Uwaga
Mimo że usługa Microsoft Defender dla serwerów została zaprojektowana w celu ochrony serwerów, niektóre funkcje są dostępne w niektórych systemach operacyjnych. Jedną z funkcji, która nie jest obecnie obsługiwana w systemach klasycznych systemu Windows, jest zintegrowane rozwiązanie EDR Defender dla Chmury: Ochrona punktu końcowego w usłudze Microsoft Defender.
Następne kroki
W tym artykule wyjaśniono, jak Microsoft Defender dla Chmury jest obsługiwana w chmurach Platformy Azure, Azure Government i Microsoft Azure obsługiwanych przez chmury 21Vianet. Teraz, gdy znasz możliwości Defender dla Chmury obsługiwane w chmurze, dowiedz się, jak wykonywać następujące czynności: