Suporte para o Defender para servidores
Este artigo resume as informações de suporte para o plano do Defender para servidores no Microsoft Defender para Nuvem.
Observação
Esse artigo faz referência ao CentOS, uma distribuição Linux que está em fim de vida (EOL) em 30 de junho de 2024. Consulte diretrizes do EOL.
Requisitos de rede
Valide se os seguintes pontos de extremidade estão configurados para acesso de saída para que a extensão do Azure Arc possa se conectar ao Microsoft Defender para Nuvem para enviar dados de segurança e eventos:
Para implantações multinuvem do Defender para Servidor, verifique se os endereços e portas exigidos pelo Azure Arc estão abertos.
Para implantações com conectores GCP, abra a porta 443 para essas URLs:
osconfig.googleapis.comcompute.googleapis.comcontaineranalysis.googleapis.comagentonboarding.defenderforservers.security.azure.comgbl.his.arc.azure.com
Para implantações com conectores AWS, abra a porta 443 para essas URLs:
ssm.<region>.amazonaws.comssmmessages.<region>.amazonaws.comec2messages.<region>.amazonaws.comgbl.his.arc.azure.com
Suporte para nuvens do Azure
Esta tabela resume o suporte à nuvem do Azure para recursos do Defender para servidores.
| Recurso/Plano | Azure | Azure Governamental | Microsoft Azure operado pela 21Vianet 21Vianet |
|---|---|---|---|
| Integração do Microsoft Defender para Ponto de Extremidade | GA | GA | NA |
| Padrões de conformidade Os padrões de conformidade podem ser diferentes dependendo do tipo de nuvem. |
GA | GA | GA |
| Configuração incorreta do SO do computador | GA | GA | GA |
| Verificação de vulnerabilidade de VM – sem agente | GA | NA | NA |
| Verificação de vulnerabilidade de VM – Sensor do Microsoft Defender para Ponto de Extremidade | GA | NA | NA |
| Acesso à VM Just-In-Time | GA | GA | GA |
| Monitoramento de integridade do arquivo | GA | GA | GA |
| Proteção de host do Docker | GA | GA | GA |
| Verificação de segredo sem agente | GA | NA | NA |
| Verificação de malware sem agente | GA | NA | ND |
| Verificações de avaliação sem agente para soluções de detecção e resposta de ponto de extremidade | GA | NA | ND |
| Atualizações e patches do sistema | GA | GA | GA |
| Proteção de nó do Kubernetes | GA | NA | NA |
Suporte ao computador Windows
A tabela a seguir mostra o suporte a recursos para computadores Windows no Azure, no Azure Arc e em outras nuvens.
Suporte ao computador Linux
A tabela a seguir mostra o suporte a recursos para computadores Linux no Azure, no Azure Arc e em outras nuvens.
Computadores Multinuvem
A tabela a seguir mostra o suporte a recursos para computadores GCP e AWS.
| Recurso | Disponibilidade na AWS | Disponibilidade no GCP |
|---|---|---|
| Integração do Microsoft Defender para Ponto de Extremidade | ✔ | ✔ |
| Análise comportamental de máquina virtual (e alertas de segurança) | ✔ | ✔ |
| Alertas de segurança sem arquivo | ✔ | ✔ |
| Alertas de segurança baseados em rede | - | - |
| Acesso à VM Just-In-Time | ✔ | - |
| Monitoramento de integridade do arquivo | ✔ | ✔ |
| Mapa de rede | - | - |
| Painel de conformidade regulatória e relatórios | ✔ | ✔ |
| Proteção de host do Docker | ✔ | ✔ |
| Avaliação de patches ausente do sistema operacional | ✔ | ✔ |
| Avaliação de configurações incorretas de segurança | ✔ | ✔ |
| Avaliação da proteção de ponto de extremidade | ✔ | ✔ |
| Avaliação da criptografia de disco | ✔ para cenários com suporte |
✔ para cenários com suporte |
| Avaliação de vulnerabilidades de terceiros | - | - |
| Avaliação de segurança de rede | - | - |
| Cloud Security Explorer | ✔ | - |
| Verificação de segredo sem agente | ✔ | ✔ |
| Verificação de malware sem agente | ✔ | ✔ |
| Detecção e resposta de ponto de extremidade | ✔ | ✔ |
| Atualizações e patches do sistema | ✔ (Com o Azure Arc) |
✔ (Com o Azure Arc) |
Próximas etapas
Comece a planejar sua implantação do Defender para servidores.