你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Defender for Servers 支持

本文总结了 Microsoft Defender for Cloud 中 Defender for Servers 计划的支持信息。

网络要求

验证以下终结点是否针对出站访问进行了配置，以便 Azure Arc 扩展可以连接到 Microsoft Defender for Cloud 以发送安全数据和事件：

对于 Defender for Server 多云部署，请确保 Azure Arc 所需的地址和端口处于打开状态。
对于使用 GCP 连接器的部署，请打开以下 URL 的对应端口 443：
- osconfig.googleapis.com
- compute.googleapis.com
- containeranalysis.googleapis.com
- agentonboarding.defenderforservers.security.azure.com
- gbl.his.arc.azure.com
对于使用 AWS 连接器的部署，请打开以下 URL 的对应端口 443：
- ssm.<region>.amazonaws.com
- ssmmessages.<region>.amazonaws.com
- ec2messages.<region>.amazonaws.com
- gbl.his.arc.azure.com

下表汇总了 Azure 云对 Defender for Servers 功能的支持。

功能/计划	Azure	Azure Government	由世纪互联运营的 Microsoft Azure 世纪互联
Microsoft Defender for Endpoint 集成	GA	GA	NA
合规标准合规性标准可能因云类型而异。	GA	GA	GA
适用于 OS 强化的 Microsoft Cloud 安全基准建议	GA	GA	GA
VM 漏洞扫描–无代理	GA	NA	NA
VM 漏洞扫描 - Microsoft Defender for Endpoint 传感器	GA	NA	NA
VM 漏洞扫描–Qualys	GA	NA	NA
恰时 VM 访问	GA	GA	GA
文件完整性监视	GA	GA	GA
自适应应用程序控制	GA	GA	GA
自适应网络强化	GA	NA	NA
Docker 主机强化	GA	GA	GA
无代理机密扫描	GA	NA	NA
无代理恶意软件扫描	预览	NA	NA
终结点检测和响应	预览	NA	NA

下表显示了对 Azure、Azure Arc 和其他云中 Windows 计算机的功能支持。

功能	*Azure VM VM 规模集（灵活业务流程）	已启用 Azure Arc 的计算机	需要 Defender for Servers
Microsoft Defender for Endpoint 集成	✔ 可用：Windows Server 2022、2019、2016、2012 R2、2008 R2 SP1、Windows 10/11 企业版多会话（前身为“企业版虚拟桌面”）不可用：运行 Windows 10 或 Windows 11 的 Azure VM（运行 Windows 10/11 企业版多会话的情况除外）	✔	是
虚拟机行为分析（和安全警报）	✔	✔	是
无文件安全警报	✔	✔	是
基于网络的安全警报	✔	-	是
恰时 VM 访问	✔	-	是
集成 Qualys 漏洞扫描程序	✔	✔	是
文件完整性监视	✔	✔	是
自适应应用程序控制	✔	✔	是
网络映射	✔	-	是
自适应网络强化	✔	-	是
合规性仪表板和报表	✔	✔	是
Docker 主机强化	-	-	是
缺少 OS 修补程序评估	✔	✔	Azure：否已启用 Azure Arc：是
安全配置错误评估	✔	✔	Azure：否已启用 Azure Arc：是
终结点保护评估	✔	✔	Azure：否已启用 Azure Arc：是
磁盘加密评估	✔ （支持的方案）	-	否
第三方漏洞评估 (BYOL)	✔	-	否
网络安全评估	✔	-	否

下表显示了对 Azure、Azure Arc 和其他云中 Linux 计算机的功能支持。

功能	Azure VM VM 规模集（灵活业务流程）	已启用 Azure Arc 的计算机	需要 Defender for Servers
Microsoft Defender for Endpoint 集成	✔ （支持的版本）	✔	是
虚拟机行为分析（和安全警报）	✔ 支持的版本	✔	是
无文件安全警报	-	-	是
基于网络的安全警报	✔	-	是
恰时 VM 访问	✔	-	是
集成 Qualys 漏洞扫描程序	✔	✔	是
文件完整性监视	✔	✔	是
自适应应用程序控制	✔	✔	是
网络映射	✔	-	是
自适应网络强化	✔	-	是
合规性仪表板和报表	✔	✔	是
Docker 主机强化	✔	✔	是
缺少 OS 修补程序评估	✔	✔	Azure：否已启用 Azure Arc：是
安全配置错误评估	✔	✔	Azure：否已启用 Azure Arc：是
终结点保护评估	-	-	否
磁盘加密评估	✔ 支持的方案）	-	否
第三方漏洞评估 (BYOL)	✔	-	否
网络安全评估	✔	-	否

下表显示了对 AWS 和 GCP 计算机的功能支持。

功能	AWS 中的可用性	GCP 中的可用性
Microsoft Defender for Endpoint 集成	✔	✔
虚拟机行为分析（和安全警报）	✔	✔
无文件安全警报	✔	✔
基于网络的安全警报	-	-
恰时 VM 访问	✔	-
集成 Qualys 漏洞扫描程序	✔	✔
文件完整性监视	✔	✔
自适应应用程序控制	✔	✔
网络映射	-	-
自适应网络强化	-	-
合规性仪表板和报表	✔	✔
Docker 主机强化	✔	✔
缺少 OS 修补程序评估	✔	✔
安全配置错误评估	✔	✔
终结点保护评估	✔	✔
磁盘加密评估	✔ （适用于）	✔ （适用于）
第三方漏洞评估	-	-
网络安全评估	-	-
云安全资源管理器	✔	-
无代理机密扫描	✔	✔
无代理恶意软件扫描	✔	✔
终结点检测和响应	✔	✔

下表提供了支持的终结点保护解决方案的矩阵。该表显示你是否可以使用 Defender for Cloud 来安装每个解决方案。

解决方案	受支持的平台	Defender for Cloud 安装
Microsoft Defender 防病毒	Windows Server 2016 或更高版本	否（内置到 OS）
System Center Endpoint Protection (Microsoft Antimalware)	Windows Server 2012 R2	通过扩展
Trend Micro – Deep Security	Windows Server（所有）	否
Symantec v12.1.1100+	Windows Server（所有）	否
McAfee v10+	Windows Server（所有）	否
McAfee v10+	Linux (GA)	否
适用于 Linux 的 Microsoft Defender for Endpoint¹	Linux (GA)	通过扩展
Microsoft Defender for Endpoint 统一解决方案²	Windows Server 2012 R2 和 Windows 2016	通过扩展
Sophos V9+	Linux (GA)	否

¹ 在 Linux 计算机上安装 Microsoft Defender for Endpoint 还不够：只有当始终可用扫描功能（也称为实时保护 (RTP)）处于活动状态时，计算机才会显示为正常。默认情况下，RTP 功能处于“已禁用”状态，以避免与其他 AV 软件发生冲突。

² 借助 Server 2012 R2 上的 Defender for Endpoint 统一解决方案，它可以自动地在“主动”模式下安装 Microsoft Defender 防病毒。对于 Windows Server 2016，Microsoft Defender 防病毒内置于 OS 中。