Suporte ao Defender for Servers
Este artigo resume as informações de suporte para o plano Defender for Servers no Microsoft Defender for Cloud.
Nota
Este artigo faz referência ao CentOS, uma distribuição Linux que está em fim de vida útil (EOL) a partir de 30 de junho de 2024. Consulte as orientações EOL.
Requisitos de rede
Valide se os seguintes pontos finais estão configurados para acesso de saída de modo a que a extensão do Azure Arc se possa ligar ao Defender para a Cloud para enviar dados e eventos de segurança:
Para implementações multicloud do Defender para Servidor, certifique-se de que os endereços e portas exigidos pelo Azure Arc estão abertos.
Para implementações com conectores GCP, abra a porta 443 para estes URLs:
osconfig.googleapis.comcompute.googleapis.comcontaineranalysis.googleapis.comagentonboarding.defenderforservers.security.azure.comgbl.his.arc.azure.com
Para implementações com conectores AWS, abra a porta 443 para estes URLs:
ssm.<region>.amazonaws.comssmmessages.<region>.amazonaws.comec2messages.<region>.amazonaws.comgbl.his.arc.azure.com
Suporte de nuvem do Azure
Esta tabela resume o suporte da nuvem do Azure para os recursos do Defender for Servers.
| Funcionalidade/Plano | Azure | Azure Government | Microsoft Azure operado pela 21Vianet 21Vianet |
|---|---|---|---|
| Integração com o Microsoft Defender for Endpoint | GA | GA | ND |
| Normas de conformidade Os padrões de conformidade podem diferir dependendo do tipo de nuvem. |
GA | Disponibilidade Geral | GA |
| Configuração incorreta do sistema operacional da máquina | GA | Disponibilidade Geral | GA |
| Verificação de vulnerabilidades de VM sem agente | GA | ND | ND |
| Análise de vulnerabilidades de VM - Microsoft Defender for Endpoint sensor | GA | ND | ND |
| Acesso just-in-time à VM | GA | Disponibilidade Geral | GA |
| Monitorização da integridade dos ficheiros | GA | Disponibilidade Geral | GA |
| Proteção de host do Docker | GA | Disponibilidade Geral | GA |
| Varredura secreta sem agente | GA | ND | ND |
| Verificação de malware sem agente | GA | ND | ND |
| Verificações de avaliação sem agente para soluções de deteção e resposta de pontos finais | GA | ND | ND |
| Atualizações e patches do sistema | GA | Disponibilidade Geral | GA |
| Proteção do nó Kubernetes | GA | ND | ND |
Suporte a máquinas Windows
A tabela a seguir mostra o suporte a recursos para máquinas Windows no Azure, Azure Arc e outras nuvens.
Suporte a máquinas Linux
A tabela a seguir mostra o suporte a recursos para máquinas Linux no Azure, Azure Arc e outras nuvens.
Máquinas multicloud
A tabela a seguir mostra o suporte a recursos para máquinas AWS e GCP.
| Funcionalidade | Disponibilidade na AWS | Disponibilidade no GCP |
|---|---|---|
| Integração com o Microsoft Defender for Endpoint | ✔ | ✔ |
| Análise comportamental de máquina virtual (e alertas de segurança) | ✔ | ✔ |
| Alertas de segurança sem ficheiros | ✔ | ✔ |
| Alertas de segurança baseados na rede | - | - |
| Acesso just-in-time à VM | ✔ | - |
| Monitoramento de integridade de arquivos | ✔ | ✔ |
| Mapa de rede | - | - |
| Painel de conformidade regulatória & relatórios | ✔ | ✔ |
| Proteção de host do Docker | ✔ | ✔ |
| Avaliação de patches de SO em falta | ✔ | ✔ |
| Avaliação de erros de configuração de segurança | ✔ | ✔ |
| Avaliação da proteção de pontos finais | ✔ | ✔ |
| Avaliação da criptografia de disco | ✔ para cenários suportados |
✔ para cenários suportados |
| Avaliação de vulnerabilidade de terceiros | - | - |
| Avaliação da segurança da rede | - | - |
| Explorador de segurança na nuvem | ✔ | - |
| Varredura secreta sem agente | ✔ | ✔ |
| Verificação de malware sem agente | ✔ | ✔ |
| Deteção e resposta de pontos finais | ✔ | ✔ |
| Atualizações e patches do sistema | ✔ (Com Azure Arc) |
✔ (Com Azure Arc) |
Próximos passos
Comece a planejar a implantação do Defender for Servers.