適用於雲端的 Defender 支援矩陣
本文說明適用於雲端的 Microsoft Defender 支援的 Azure 服務和用戶端作業系統。 如需 Azure 雲端支援,請檢閱本文
Azure 服務的安全性權益
適用於雲端的 Defender 會針對這些 Azure 服務提供建議、安全性警示和弱點評估:
| 服務 | 基礎 CSPM 免費提供建議 | 安全性警訊 | 弱點評估 |
|---|---|---|---|
| Azure App Service | ✔ | ✔ | - |
| Azure 自動化帳戶 | ✔ | - | - |
| Azure Batch 帳戶 | ✔ | - | - |
| Azure Blob 儲存體 | ✔ | ✔ | - |
| Azure Cache for Redis | ✔ | - | - |
| Azure 雲端服務 | ✔ | - | - |
| Azure AI 搜尋服務 | ✔ | - | - |
| Azure Container Registry | ✔ | ✔ | 適用於容器的 Defender |
| Azure Cosmos DB* | ✔ | ✔ | - |
| Azure Data Lake Analytics | ✔ | - | - |
| Azure Data Lake 儲存體 | ✔ | ✔ | - |
| 適用於 MySQL 的 Azure 資料庫* | - | ✔ | - |
| 適用於 PostgreSQL 的 Azure 資料庫* | - | ✔ | - |
| Azure 事件中樞命名空間 | ✔ | - | - |
| Azure 檔案 | ✔ | ✔ | - |
| Azure 函數應用程式 | ✔ | - | - |
| Azure Key Vault | ✔ | ✔ | - |
| Azure Kubernetes Service | ✔ | ✔ | - |
| Azure Load Balancer | ✔ | - | - |
| Azure Logic 應用程式 | ✔ | - | - |
| Azure SQL Database | ✔ | ✔ | 適用於 Azure SQL 的 Defender |
| Azure SQL 受控執行個體 | ✔ | ✔ | 適用於 Azure SQL 的 Defender |
| Azure 服務匯流排命名空間 | ✔ | - | - |
| Azure Service Fabric 帳戶 | ✔ | - | - |
| Azure 串流分析 | ✔ | - | - |
| Azure 訂用帳戶 | ✔ ** | ✔ | - |
| Azure 虛擬網路 (包括子網路、NIC 和網路安全性群組) |
✔ | - | - |
* 這些功能目前以預覽形式支援。
** Microsoft Entra 建議僅適用於已啟用增強安全性功能的訂用帳戶。
受支援的作業系統
適用於雲端的 Defender 相依於 Azure 監視器代理程式或 Log Analytics 代理程式。 請確定您的機器正在執行其中一種支援的作業系統,如下列頁面所述:
- Azure 監視器代理程式
- Log Analytics 代理程式
此外,請確定您的 Log Analytics 代理程式已正確設定,可將資料傳送至適用於雲端的 Defender。
若要深入了解 Windows 和 Linux 上可用的特定適用於雲端的 Defender 功能,請檢閱:
注意
雖然適用於伺服器的 Microsoft Defender 是專為保護伺服器所設計,但在某些桌面作業系統上仍提供部分功能。 Windows 桌面系統目前不支援的一項功能是適用於雲端的 Defender 的整合式 EDR 解決方案:適用於端點的 Microsoft Defender。
下一步
本文說明在 Azure、Azure Government 和由 21Vianet 雲端營運的 Microsoft Azure 中會如何支援適用於雲端的 Microsoft Defender。 現在您已熟悉雲端中支援的適用於雲端的 Defender 功能,接下來請了解如何操作: