Suporte ao Defender for Servers

Artigo
11/05/2024

Este artigo resume as informações de suporte para o plano Defender for Servers no Microsoft Defender for Cloud.

Requisitos de rede

Valide se os seguintes pontos finais estão configurados para acesso de saída de modo a que a extensão do Azure Arc se possa ligar ao Defender para a Cloud para enviar dados e eventos de segurança:

Para implementações multicloud do Defender para Servidor, certifique-se de que os endereços e portas exigidos pelo Azure Arc estão abertos.
Para implementações com conectores GCP, abra a porta 443 para estes URLs:
- osconfig.googleapis.com
- compute.googleapis.com
- containeranalysis.googleapis.com
- agentonboarding.defenderforservers.security.azure.com
- gbl.his.arc.azure.com
Para implementações com conectores AWS, abra a porta 443 para estes URLs:
- ssm.<region>.amazonaws.com
- ssmmessages.<region>.amazonaws.com
- ec2messages.<region>.amazonaws.com
- gbl.his.arc.azure.com

Suporte de nuvem do Azure

Esta tabela resume o suporte da nuvem do Azure para os recursos do Defender for Servers.

Funcionalidade/Plano	Azure	Azure Government	Microsoft Azure operado pela 21Vianet 21Vianet
Integração com o Microsoft Defender for Endpoint	GA	GA	ND
Normas de conformidade Os padrões de conformidade podem diferir dependendo do tipo de nuvem.	GA	Disponibilidade Geral	GA
Recomendações do Microsoft Cloud Security Benchmark para proteção do sistema operacional	GA	Disponibilidade Geral	GA
Verificação de vulnerabilidades de VM sem agente	GA	ND	ND
Análise de vulnerabilidades de VM - Microsoft Defender for Endpoint sensor	GA	ND	ND
Análise de vulnerabilidades de VM - Qualys	GA	ND	ND
Acesso just-in-time à VM	GA	Disponibilidade Geral	GA
Monitorização da integridade dos ficheiros	GA	Disponibilidade Geral	GA
Proteção de host do Docker	GA	Disponibilidade Geral	GA
Varredura secreta sem agente	GA	ND	ND
Verificação de malware sem agente	GA	ND	ND
Verificações de avaliação sem agente para soluções de deteção e resposta de pontos finais	GA	ND	ND
Atualizações e patches do sistema	GA	Disponibilidade Geral	GA

Suporte a máquinas Windows

A tabela a seguir mostra o suporte a recursos para máquinas Windows no Azure, Azure Arc e outras nuvens.

Funcionalidade	*Azure VMs Conjuntos de dimensionamento de VM (orquestração flexível	Máquinas habilitadas para Azure Arc	Defender for Servers necessário
Integração com o Microsoft Defender for Endpoint	✔ Disponível em: Windows Server 2022, 2019, 2016, 2012 R2, 2008 R2 SP1, Windows 10/11 Enterprise multi-session (anteriormente Enterprise for Virtual Desktops) Não disponível em: VMs do Azure que executam o Windows 10 ou o Windows 11 (exceto se estiverem executando o Windows 10/11 Enterprise em várias sessões)	✔	Sim
Análise comportamental de máquina virtual (e alertas de segurança)	✔	✔	Sim
Alertas de segurança sem ficheiros	✔	✔	Sim
Alertas de segurança baseados na rede	✔	-	Sim
Acesso just-in-time à VM	✔	-	Sim
Verificador de vulnerabilidades Qualys integrado	✔	✔	Sim
Monitoramento de integridade de arquivos	✔	✔	Sim
Mapa de rede	✔	-	Sim
Painel de conformidade regulatória & relatórios	✔	✔	Sim
Proteção de host do Docker	-	-	Sim
Avaliação de patches de SO em falta	✔	✔	Azure: Sim Azure Arc-enabled: Sim
Avaliação de erros de configuração de segurança	✔	✔	Azure: Não Azure Arc-enabled: Sim
Avaliação da proteção de pontos finais	✔	✔	Azure: Não Azure Arc-enabled: Sim
Avaliação da criptografia de disco	✔ (cenários suportados)	-	Não
Avaliação de vulnerabilidade de terceiros (BYOL)	✔	-	Não
Avaliação da segurança da rede	✔	-	Não
Atualizações e patches do sistema	✔	✔	Sim (Plano 2)

Suporte a máquinas Linux

A tabela a seguir mostra o suporte a recursos para máquinas Linux no Azure, Azure Arc e outras nuvens.

Funcionalidade	Azure VMs Conjuntos de dimensionamento de VM (orquestração flexível	Máquinas habilitadas para Azure Arc	Defender for Servers necessário
Integração com o Microsoft Defender for Endpoint	✔ (versões suportadas)	✔	Sim
Análise comportamental de máquina virtual (e alertas de segurança)	✔ Versões suportadas	✔	Sim
Alertas de segurança sem ficheiros	-	-	Sim
Alertas de segurança baseados na rede	✔	-	Sim
Acesso just-in-time à VM	✔	-	Sim
Verificador de vulnerabilidades Qualys integrado	✔	✔	Sim
Monitoramento de integridade de arquivos	✔	✔	Sim
Mapa de rede	✔	-	Sim
Painel de conformidade regulatória & relatórios	✔	✔	Sim
Proteção de host do Docker	✔	✔	Sim
Avaliação de patches de SO em falta	✔	✔	Azure: Sim Azure Arc-enabled: Sim
Avaliação de erros de configuração de segurança	✔	✔	Azure: Não Azure Arc-enabled: Sim
Avaliação da proteção de pontos finais	-	-	Não
Avaliação da criptografia de disco	✔ cenários suportados)	-	Não
Avaliação de vulnerabilidade de terceiros (BYOL)	✔	-	Não
Avaliação da segurança da rede	✔	-	Não
Atualizações e patches do sistema	✔	✔	Sim (Plano 2)

Máquinas multicloud

A tabela a seguir mostra o suporte a recursos para máquinas AWS e GCP.

Funcionalidade	Disponibilidade na AWS	Disponibilidade no GCP
Integração com o Microsoft Defender for Endpoint	✔	✔
Análise comportamental de máquina virtual (e alertas de segurança)	✔	✔
Alertas de segurança sem ficheiros	✔	✔
Alertas de segurança baseados na rede	-	-
Acesso just-in-time à VM	✔	-
Verificador de vulnerabilidades Qualys integrado	✔	✔
Monitoramento de integridade de arquivos	✔	✔
Mapa de rede	-	-
Painel de conformidade regulatória & relatórios	✔	✔
Proteção de host do Docker	✔	✔
Avaliação de patches de SO em falta	✔	✔
Avaliação de erros de configuração de segurança	✔	✔
Avaliação da proteção de pontos finais	✔	✔
Avaliação da criptografia de disco	✔ (para cenários suportados)	✔ (para cenários suportados)
Avaliação de vulnerabilidade de terceiros	-	-
Avaliação da segurança da rede	-	-
Explorador de segurança na nuvem	✔	-
Varredura secreta sem agente	✔	✔
Verificação de malware sem agente	✔	✔
Deteção e resposta de pontos finais	✔	✔
Atualizações e patches do sistema	✔ (Com Azure Arc)	✔ (Com Azure Arc)

Próximos passos

Comece a planejar a implantação do Defender for Servers.

Partilhar via