Suporte para o Defender para servidores
Este artigo resume as informações de suporte para o plano do Defender para servidores no Microsoft Defender para Nuvem.
Requisitos de rede
Valide se os seguintes pontos de extremidade estão configurados para acesso de saída para que a extensão do Azure Arc possa se conectar ao Microsoft Defender para Nuvem para enviar dados de segurança e eventos:
Para implantações multinuvem do Defender para Servidor, verifique se os endereços e portas exigidos pelo Azure Arc estão abertos.
Para implantações com conectores GCP, abra a porta 443 para essas URLs:
osconfig.googleapis.comcompute.googleapis.comcontaineranalysis.googleapis.comagentonboarding.defenderforservers.security.azure.comgbl.his.arc.azure.com
Para implantações com conectores AWS, abra a porta 443 para essas URLs:
ssm.<region>.amazonaws.comssmmessages.<region>.amazonaws.comec2messages.<region>.amazonaws.comgbl.his.arc.azure.com
Suporte para nuvens do Azure
Esta tabela resume o suporte à nuvem do Azure para recursos do Defender para servidores.
| Recurso/Plano | Azure | Azure Governamental | Microsoft Azure operado pela 21Vianet 21Vianet |
|---|---|---|---|
| Integração do Microsoft Defender para Ponto de Extremidade | GA | GA | NA |
| Padrões de conformidade Os padrões de conformidade podem ser diferentes dependendo do tipo de nuvem. |
GA | GA | GA |
| Recomendações do parâmetro de comparação de Segurança de Nuvem da Microsoft | GA | GA | GA |
| Verificação de vulnerabilidade de VM – sem agente | GA | NA | NA |
| Verificação de vulnerabilidade de VM – Sensor do Microsoft Defender para Ponto de Extremidade | GA | NA | NA |
| Verificação de vulnerabilidade de VM – Qualys | GA | NA | NA |
| Acesso à VM Just-In-Time | GA | GA | GA |
| Monitoramento de integridade do arquivo | GA | GA | GA |
| Controles de aplicativo adaptáveis | GA | GA | GA |
| Proteção de rede adaptável | GA | NA | NA |
| Proteção de host do Docker | GA | GA | GA |
| Verificação de segredo sem agente | GA | NA | NA |
| Verificação de malware sem agente | Visualizar | NA | NA |
| Detecção e resposta de ponto de extremidade | Visualizar | NA | NA |
Suporte ao computador Windows
A tabela a seguir mostra o suporte a recursos para computadores Windows no Azure, no Azure Arc e em outras nuvens.
| Recurso | *VMs do Azure Conjuntos de Dimensionamento de VMs (Orquestração flexível |
Computadores habilitados para Azure Arc | O Defender para Servidores é obrigatório |
|---|---|---|---|
| Integração do Microsoft Defender para Ponto de Extremidade | ✔ Disponível em: Windows Server 2022, 2019, 2016, 2012 R2, 2008 R2 SP1, Várias sessões do Windows 10/11 Enterprise (anteriormente Enterprise para Áreas de Trabalho Virtuais) Não disponível em: VMs do Azure executando o Windows 10 ou Windows 11 (exceto se estiver executando várias sessões do Windows 10/11 Enterprise) |
✔ | Sim |
| Análise comportamental de máquina virtual (e alertas de segurança) | ✔ | ✔ | Sim |
| Alertas de segurança sem arquivo | ✔ | ✔ | Sim |
| Alertas de segurança baseados em rede | ✔ | - | Sim |
| Acesso à VM Just-In-Time | ✔ | - | Sim |
| Verificador de vulnerabilidade Qualys integrado | ✔ | ✔ | Sim |
| Monitoramento de integridade do arquivo | ✔ | ✔ | Sim |
| Controles de aplicativo adaptáveis | ✔ | ✔ | Sim |
| Mapa de rede | ✔ | - | Sim |
| Proteção de rede adaptável | ✔ | - | Yes |
| Painel de conformidade regulatória e relatórios | ✔ | ✔ | Sim |
| Proteção de host do Docker | - | - | Sim |
| Avaliação de patches ausente do sistema operacional | ✔ | ✔ | Azure: Não Habilitado para Azure Arc: Sim |
| Avaliação de configurações incorretas de segurança | ✔ | ✔ | Azure: Não Habilitado para Azure Arc: Sim |
| Avaliação da proteção de ponto de extremidade | ✔ | ✔ | Azure: Não Habilitado para Azure Arc: Sim |
| Avaliação da criptografia de disco | ✔(Cenários com suporte) | - | Não |
| Avaliação de vulnerabilidades de terceiros (BYOL) | ✔ | - | Não |
| Avaliação de segurança de rede | ✔ | - | Não |
Suporte ao computador Linux
A tabela a seguir mostra o suporte a recursos para computadores Linux no Azure, no Azure Arc e em outras nuvens.
Computadores Multinuvem
A tabela a seguir mostra o suporte a recursos para computadores GCP e AWS.
Suporte à proteção de ponto de extremidade
A tabela a seguir fornece uma matriz de soluções de proteção de ponto de extremidade com suporte. A tabela indica se você pode usar o Defender para Nuvem para instalar cada solução para você.
| Solução | Plataformas com Suporte | Instalação do Defender para Nuvem |
|---|---|---|
| Microsoft Defender Antivírus | Windows Server 2016 ou posterior | Não (integrado ao sistema operacional) |
| System Center Endpoint Protection (antimalware da Microsoft) | Windows Server 2012 R2 | Via extensão |
| Trend Micro – Deep Security | Windows Server (todos) | Não |
| Symantec v12.1.1100+ | Windows Server (todos) | Não |
| McAfee v10+ | Windows Server (todos) | Não |
| McAfee v10+ | Linux (GA) | Não |
| Microsoft Defender para Ponto de Extremidade para Linux1 | Linux (GA) | Via extensão |
| Solução unificada do Microsoft Defender para Ponto de Extremidade 2 | Windows Server 2012 R2 e Windows 2016 | Via extensão |
| Sophos V9 e posterior | Linux (GA) | Não |
1 Não é suficiente ter o Microsoft Defender para Ponto de Extremidade no computador Linux: o computador só será exibido como íntegro se o recurso de verificação sempre ativo (também conhecido como RTP [proteção em tempo real]) estiver ativo. Por padrão, o recurso RTP fica desabilitado para evitar conflitos com outro software de AV.
2 Com a solução unificada Defender para Ponto de Extremidade no Server 2012 R2, o Microsoft Defender Antivírus é instalado automaticamente no modo Ativo. Para o Windows Server 2016, o Microsoft Defender Antivírus é integrado ao sistema operacional.
Próximas etapas
Comece a planejar sua implantação do Defender para servidores.