Sunucular için Defender desteği
Bu makalede, Bulut için Microsoft Defender'deki Sunucular için Defender planına yönelik destek bilgileri özetlemektedir.
Ağ gereksinimleri
Azure Arc uzantısının güvenlik verilerini ve olaylarını göndermek üzere Bulut için Microsoft Defender'a bağlanabilmesi için, aşağıdaki uç noktaların giden erişime yönelik yapılandırıldığını doğrulayın:
Sunucu için Defender çoklu bulut dağıtımlarında Azure Arc için gereken adreslerin ve bağlantı noktalarının açık olduğundan emin olun.
GCP bağlayıcılarıyla yapılan dağıtımlarda 443 numaralı bağlantı noktasını şu URL'lere açın:
osconfig.googleapis.com
compute.googleapis.com
containeranalysis.googleapis.com
agentonboarding.defenderforservers.security.azure.com
gbl.his.arc.azure.com
AWS bağlayıcılarıyla yapılan dağıtımlarda 443 numaralı bağlantı noktasını şu URL'lere açın:
ssm.<region>.amazonaws.com
ssmmessages.<region>.amazonaws.com
ec2messages.<region>.amazonaws.com
gbl.his.arc.azure.com
Azure bulut desteği
Bu tabloda Sunucular için Defender özellikleri için Azure bulut desteği özetlenmiştir.
Özellik/Plan | Azure | Azure Devlet Kurumları | 21Vianet tarafından sağlanan Microsoft Azure 21Vianet |
---|---|---|---|
Uç Nokta için Microsoft Defender tümleştirmesi | GA | GA | NA |
Uyumluluk standartları Uyumluluk standartları bulut türüne bağlı olarak farklılık gösterebilir. |
GA | GA | GA |
İşletim sistemi sağlamlaştırma için Microsoft Bulut Güvenliği Karşılaştırması önerileri | GA | GA | GA |
VM güvenlik açığı tarama aracısız | GA | NA | NA |
VM güvenlik açığı taraması - Uç Nokta için Microsoft Defender algılayıcısı | GA | NA | NA |
VM güvenlik açığı taraması - Qualys | GA | NA | NA |
Tam zamanında VM erişimi | GA | GA | GA |
Dosya bütünlüğünü izleme | GA | GA | GA |
Docker konağı sağlamlaştırma | GA | GA | GA |
Aracısız gizli dizi tarama | GA | NA | NA |
Aracısız kötü amaçlı yazılım taraması | GA | NA | NA |
uç noktada algılama ve yanıtlama çözümleri için aracısız değerlendirme denetimleri | GA | NA | NA |
Sistem güncelleştirmeleri ve düzeltme ekleri | GA | GA | GA |
Windows makine desteği
Aşağıdaki tabloda Azure, Azure Arc ve diğer bulutlardaki Windows makineleri için özellik desteği gösterilmektedir.
Özellik | *Azure VM'leri VM Ölçek Kümeleri (Esnek düzenleme |
Azure Arc özellikli makineler | Sunucular için Defender gerekli |
---|---|---|---|
Uç Nokta için Microsoft Defender tümleştirmesi | ✔ Kullanılabilir: Windows Server 2022, 2019, 2016, 2012 R2, 2008 R2 SP1, Windows 10/11 Enterprise çoklu oturumu (eski adıyla Sanal Masaüstleri için Enterprise) Şu konumlarda kullanılamaz: Windows 10 veya Windows 11 çalıştıran Azure VM'leri (Windows 10/11 Enterprise çoklu oturum çalıştırıyorsa) |
✔ | Yes |
Sanal makine davranış analizi (ve güvenlik uyarıları) | ✔ | ✔ | Yes |
Dosyasız güvenlik uyarıları | ✔ | ✔ | Yes |
Ağ tabanlı güvenlik uyarıları | ✔ | - | Yes |
Tam zamanında VM erişimi | ✔ | - | Yes |
Tümleşik Qualys güvenlik açığı tarayıcısı | ✔ | ✔ | Yes |
Dosya Bütünlüğünü İzleme | ✔ | ✔ | Yes |
Ağ eşlemesi | ✔ | - | Yes |
Mevzuat uyumluluğu panosu ve raporları | ✔ | ✔ | Yes |
Docker konağı sağlamlaştırma | - | - | Yes |
eksik işletim sistemi düzeltme eki değerlendirmesi | ✔ | ✔ | Azure: Evet Azure Arc özellikli: Evet |
Güvenlik yanlış yapılandırmaları değerlendirmesi | ✔ | ✔ | Azure: Hayır Azure Arc özellikli: Evet |
Uç nokta koruma değerlendirmesi | ✔ | ✔ | Azure: Hayır Azure Arc özellikli: Evet |
Disk şifreleme değerlendirmesi | ✔ (desteklenen senaryolar) |
- | Hayır |
Üçüncü taraf güvenlik açığı değerlendirmesi (KLG) | ✔ | - | Hayır |
Ağ güvenliği değerlendirmesi | ✔ | - | Hayır |
Sistem güncelleştirmeleri ve düzeltme ekleri | ✔ | ✔ | Evet (Plan 2) |
Linux makine desteği
Aşağıdaki tabloda Azure, Azure Arc ve diğer bulutlardaki Linux makineleri için özellik desteği gösterilmektedir.
Çoklu bulut makineleri
Aşağıdaki tabloda AWS ve GCP makineleri için özellik desteği gösterilmektedir.
Özellik | AWS'de kullanılabilirlik | GCP'de kullanılabilirlik |
---|---|---|
Uç Nokta için Microsoft Defender tümleştirmesi | ✔ | ✔ |
Sanal makine davranış analizi (ve güvenlik uyarıları) | ✔ | ✔ |
Dosyasız güvenlik uyarıları | ✔ | ✔ |
Ağ tabanlı güvenlik uyarıları | - | - |
Tam zamanında VM erişimi | ✔ | - |
Tümleşik Qualys güvenlik açığı tarayıcısı | ✔ | ✔ |
Dosya Bütünlüğünü İzleme | ✔ | ✔ |
Ağ eşlemesi | - | - |
Mevzuat uyumluluğu panosu ve raporları | ✔ | ✔ |
Docker konağı sağlamlaştırma | ✔ | ✔ |
eksik işletim sistemi düzeltme eki değerlendirmesi | ✔ | ✔ |
Güvenlik yanlış yapılandırmaları değerlendirmesi | ✔ | ✔ |
Uç nokta koruma değerlendirmesi | ✔ | ✔ |
Disk şifreleme değerlendirmesi | ✔ (desteklenen senaryolar için) |
✔ (desteklenen senaryolar için) |
Üçüncü taraf güvenlik açığı değerlendirmesi | - | - |
Ağ güvenliği değerlendirmesi | - | - |
Bulut güvenlik gezgini | ✔ | - |
Aracısız gizli dizi tarama | ✔ | ✔ |
Aracısız kötü amaçlı yazılım taraması | ✔ | ✔ |
Uç nokta algılama ve yanıt | ✔ | ✔ |
Sistem güncelleştirmeleri ve düzeltme ekleri | ✔ (Azure Arc ile) |
✔ (Azure Arc ile) |
Uç nokta koruma desteği
Aşağıdaki tabloda desteklenen uç nokta koruma çözümlerinin matrisi sağlanır. Tablo, sizin için her çözümü yüklemek için Bulut için Defender kullanıp kullanamayacağınızı gösterir.
Çözüm | Desteklenen platformlar | Bulut için Defender yükleme |
---|---|---|
Microsoft Defender Antivirus | Windows Server 2016 veya üzeri | Hayır (işletim sisteminde yerleşik) |
System Center Endpoint Protection (Microsoft Kötü Amaçlı Yazılım Koruması) | Windows Server 2012 R2 | Uzantı aracılığıyla |
Trend Micro – Derin Güvenlik | Windows Server (tümü) | Hayır |
Symantec v12.1.1100+ | Windows Server (tümü) | Hayır |
McAfee v10+ | Windows Server (tümü) | Hayır |
McAfee v10+ | Linux (GA) | Hayır |
Linux için Uç Nokta için Microsoft Defender1 | Linux (GA) | Uzantı aracılığıyla |
Birleşik Çözümü Uç Nokta için Microsoft Defender2 | Windows Server 2012 R2 ve Windows 2016 | Uzantı aracılığıyla |
Sophos V9+ | Linux (GA) | Hayır |
1 Linux makinesinde Uç Nokta için Microsoft Defender olması yeterli değildir: Makine yalnızca her zaman açık tarama özelliği (gerçek zamanlı koruma (RTP) olarak da bilinir) etkinse iyi durumda görünür. RtP özelliği, diğer AV yazılımıyla çakışmaları önlemek için varsayılan olarak devre dışı bırakılır.
2 Server 2012 R2'deki Uç Nokta için Defender birleşik çözümüyle, Microsoft Defender Virüsten Koruma Etkin modda otomatik olarak yüklenir. Windows Server 2016 için Microsoft Defender Virüsten Koruma işletim sisteminde yerleşiktir.