Supporto di Defender per server
Questo articolo riepiloga le informazioni di supporto per il piano Defender per server in Microsoft Defender per il cloud.
Nota
Questo articolo fa riferimento a CentOS, una distribuzione Linux di fine vita (EOL) a partire dal 30 giugno 2024. Vedere Linee guida per EOL.
Requisiti di rete
Verificare che gli endpoint seguenti siano configurati per l'accesso in uscita in modo che l'estensione Azure Arc possa connettersi a Microsoft Defender per il cloud per inviare dati ed eventi di sicurezza:
Per le distribuzioni multicloud di Defender per server, assicurarsi che gli indirizzi e le porte richiesti da Azure Arc siano aperti.
Per le distribuzioni con connettori GCP, aprire la porta 443 agli URL seguenti:
osconfig.googleapis.comcompute.googleapis.comcontaineranalysis.googleapis.comagentonboarding.defenderforservers.security.azure.comgbl.his.arc.azure.com
Per le distribuzioni con connettori AWS, aprire la porta 443 agli URL seguenti:
ssm.<region>.amazonaws.comssmmessages.<region>.amazonaws.comec2messages.<region>.amazonaws.comgbl.his.arc.azure.com
Supporto cloud di Azure
Questa tabella riepiloga il supporto cloud di Azure per le funzionalità di Defender per server.
| Funzionalità/piano | Azure | Azure Government | Microsoft Azure gestito da 21Vianet 21Vianet |
|---|---|---|---|
| Integrazione di Microsoft Defender per endpoint | Disponibilità generale | Disponibilità generale | ND |
| Standard di conformità Gli standard di conformità possono variare a seconda del tipo di cloud. |
Disponibilità generale | Disponibilità generale | Disponibilità generale |
| Configurazione errata del sistema operativo del computer | Disponibilità generale | Disponibilità generale | Disponibilità generale |
| Analisi delle vulnerabilità delle VM senza agente | Disponibilità generale | N/D | N/D |
| Analisi delle vulnerabilità delle VM - Sensore di Microsoft Defender per endpoint | Disponibilità generale | N/D | N/D |
| Accesso JIT alle macchine virtuali | Disponibilità generale | Disponibilità generale | Disponibilità generale |
| Monitoraggio dell'integrità dei file | Disponibilità generale | Disponibilità generale | Disponibilità generale |
| Protezione avanzata dell'host Docker | Disponibilità generale | Disponibilità generale | Disponibilità generale |
| Analisi dei segreti senza agente | Disponibilità generale | N/D | N/D |
| Analisi dei malware senza agente | Disponibilità generale | N/D | N/D |
| Controlli di valutazione senza agente per le soluzioni di rilevamento e risposta degli endpoint | Disponibilità generale | N/D | N/D |
| Patch e aggiornamenti di sistema | Disponibilità generale | Disponibilità generale | Disponibilità generale |
| Protezione dei nodi Kubernetes | Disponibilità generale | N/D | N/D |
Supporto del computer Windows
La tabella seguente illustra il supporto delle funzionalità per i computer Windows in Azure, Azure Arc e altri cloud.
Supporto dei computer Linux
La tabella seguente illustra il supporto delle funzionalità per i computer Linux in Azure, Azure Arc e altri cloud.
Computer multicloud
La tabella seguente illustra il supporto delle funzionalità per i computer AWS e GCP.
Passaggi successivi
Iniziare a pianificare la distribuzione di Defender per server.