Stöd för Defender för servrar
Den här artikeln sammanfattar supportinformationen för Defender for Servers-planen i Microsoft Defender för molnet.
Nätverkskrav
Verifiera att följande slutpunkter har konfigurerats för utgående åtkomst så att Azure Arc-tillägget kan ansluta till Microsoft Defender för molnet och skicka säkerhetsdata och händelser:
För distributioner av Defender för servrar med flera moln kontrollerar du att de adresser och portar som krävs av Azure Arc är öppna.
För distributioner med GCP-anslutningsprogram öppnar du port 443 för dessa URL:er:
osconfig.googleapis.comcompute.googleapis.comcontaineranalysis.googleapis.comagentonboarding.defenderforservers.security.azure.comgbl.his.arc.azure.com
För distributioner med AWS-anslutningsprogram öppnar du port 443 till dessa URL:er:
ssm.<region>.amazonaws.comssmmessages.<region>.amazonaws.comec2messages.<region>.amazonaws.comgbl.his.arc.azure.com
Stöd för Azure-moln
Den här tabellen sammanfattar Azure-molnstöd för Defender for Servers-funktioner.
| Funktion/plan | Azure | Azure Government | Microsoft Azure drivs av 21Vianet 21Vianet |
|---|---|---|---|
| Microsoft Defender för Endpoint integrering | Allmän tillgänglighet | Allmän tillgänglighet | NA |
| Efterlevnadsstandarder Efterlevnadsstandarderna kan variera beroende på molntyp. |
Allmän tillgänglighet | GA | Allmän tillgänglighet |
| Microsoft Cloud Security Benchmark-rekommendationer för OS-härdning | Allmän tillgänglighet | GA | Allmän tillgänglighet |
| Sårbarhetsgenomsökning av virtuell dator – agentlös | Allmän tillgänglighet | Inte tillämpligt | Inte tillämpligt |
| Sårbarhetsgenomsökning för virtuella datorer – Microsoft Defender för Endpoint sensor | Allmän tillgänglighet | Inte tillämpligt | Inte tillämpligt |
| Sårbarhetsgenomsökning för virtuella datorer – Qualys | Allmän tillgänglighet | Inte tillämpligt | Inte tillämpligt |
| Just-in-time-åtkomst till virtuella datorer | Allmän tillgänglighet | GA | Allmän tillgänglighet |
| Övervakning av filintegritet | Allmän tillgänglighet | GA | Allmän tillgänglighet |
| Docker-värdhärdning | Allmän tillgänglighet | GA | Allmän tillgänglighet |
| Agentlös hemlighetsgenomsökning | Allmän tillgänglighet | Inte tillämpligt | Inte tillämpligt |
| Genomsökning av agentlös skadlig kod | Allmän tillgänglighet | Inte tillämpligt | Inte tillämpligt |
| Agentlös utvärdering söker efter identifiering och åtgärd på slutpunkt lösningar | Allmän tillgänglighet | Inte tillämpligt | Inte tillämpligt |
| Systemuppdateringar och korrigeringar | Allmän tillgänglighet | GA | Allmän tillgänglighet |
Stöd för Windows-datorer
I följande tabell visas funktionsstöd för Windows-datorer i Azure, Azure Arc och andra moln.
| Funktion | *Virtuella Azure-datorer VM-skalningsuppsättningar (flexibel orkestrering |
Azure Arc-aktiverade datorer | Defender för servrar krävs |
|---|---|---|---|
| Microsoft Defender för Endpoint integrering | ✔ Tillgänglig på: Windows Server 2022, 2019, 2016, 2012 R2, 2008 R2 SP1, Windows 10/11 Enterprise multi-session (tidigare Enterprise för virtuella skrivbord) Inte tillgängligt på: Virtuella Azure-datorer som kör Windows 10 eller Windows 11 (förutom om du kör Windows 10/11 Enterprise multi-session) |
✔ | Ja |
| Beteendeanalys för virtuella datorer (och säkerhetsaviseringar) | ✔ | ✔ | Ja |
| Säkerhetsaviseringar utan fil | ✔ | ✔ | Ja |
| Nätverksbaserade säkerhetsaviseringar | ✔ | - | Ja |
| Just-in-time-åtkomst till virtuella datorer | ✔ | - | Ja |
| Integrerad Qualys-sårbarhetsskanner | ✔ | ✔ | Ja |
| Övervakning av filintegritet | ✔ | ✔ | Ja |
| Nätverkskarta | ✔ | - | Ja |
| Instrumentpanel för regelefterlevnad och rapporter | ✔ | ✔ | Ja |
| Docker-värdhärdning | - | - | Ja |
| Utvärdering av saknade os-korrigeringar | ✔ | ✔ | Azure: Ja Azure Arc-aktiverat: Ja |
| Utvärdering av säkerhetsfelkonfigurationer | ✔ | ✔ | Azure: Nej Azure Arc-aktiverat: Ja |
| Utvärdering av slutpunktsskydd | ✔ | ✔ | Azure: Nej Azure Arc-aktiverat: Ja |
| Utvärdering av diskkryptering | ✔ (scenarier som stöds) |
- | Nej |
| Sårbarhetsbedömning från tredje part (BYOL) | ✔ | - | Nej |
| Utvärdering av nätverkssäkerhet | ✔ | - | Nej |
| Systemuppdateringar och korrigeringar | ✔ | ✔ | Ja (plan 2) |
Stöd för Linux-datorer
I följande tabell visas funktionsstöd för Linux-datorer i Azure, Azure Arc och andra moln.
Datorer med flera moln
I följande tabell visas funktionsstöd för AWS- och GCP-datorer.
| Funktion | Tillgänglighet i AWS | Tillgänglighet i GCP |
|---|---|---|
| Microsoft Defender för Endpoint integrering | ✔ | ✔ |
| Beteendeanalys för virtuella datorer (och säkerhetsaviseringar) | ✔ | ✔ |
| Säkerhetsaviseringar utan fil | ✔ | ✔ |
| Nätverksbaserade säkerhetsaviseringar | - | - |
| Just-in-time-åtkomst till virtuella datorer | ✔ | - |
| Integrerad Qualys-sårbarhetsskanner | ✔ | ✔ |
| Övervakning av filintegritet | ✔ | ✔ |
| Nätverkskarta | - | - |
| Instrumentpanel för regelefterlevnad och rapporter | ✔ | ✔ |
| Docker-värdhärdning | ✔ | ✔ |
| Utvärdering av saknade os-korrigeringar | ✔ | ✔ |
| Utvärdering av säkerhetsfelkonfigurationer | ✔ | ✔ |
| Utvärdering av slutpunktsskydd | ✔ | ✔ |
| Utvärdering av diskkryptering | ✔ (för scenarier som stöds) |
✔ (för scenarier som stöds) |
| Sårbarhetsbedömning från tredje part | - | - |
| Utvärdering av nätverkssäkerhet | - | - |
| Cloud Security Explorer | ✔ | - |
| Agentlös hemlighetsgenomsökning | ✔ | ✔ |
| Genomsökning av agentlös skadlig kod | ✔ | ✔ |
| Slutpunktsidentifiering och svar | ✔ | ✔ |
| Systemuppdateringar och korrigeringar | ✔ (Med Azure Arc) |
✔ (Med Azure Arc) |
Nästa steg
Börja planera distributionen av Defender for Servers.