共用方式為


適用於伺服器的 Defender 支援

本文摘要說明適用於雲端的 Microsoft Defender 中,適用於伺服器的 Defender 方案支援資訊。

注意

本文參考 CentOS,這是截至 2024 年 6 月 30 日結束生命週期的 Linux 發行版 CentOS。 請參閱 EOL 指引

網路需求

請驗證是否已為下列端點設定輸出存取,讓 Azure Arc 擴充功能可以連線到適用於雲端的 Microsoft Defender,以傳送安全性資料和事件:

  • 針對適用於伺服器的 Defender 多重雲端部署,請確認 Azure Arc 所需的位址和連接埠皆已開啟。

  • 針對使用 GCP 連接器的部署,請開啟這些 URL 的連接埠 443:

    • osconfig.googleapis.com
    • compute.googleapis.com
    • containeranalysis.googleapis.com
    • agentonboarding.defenderforservers.security.azure.com
    • gbl.his.arc.azure.com
  • 針對使用 AWS 連接器的部署,請開啟這些 URL 的連接埠 443:

    • ssm.<region>.amazonaws.com
    • ssmmessages.<region>.amazonaws.com
    • ec2messages.<region>.amazonaws.com
    • gbl.his.arc.azure.com

Azure 雲端支援

下表摘要說明適用於伺服器的 Defender 功能的 Azure 雲端支援。

功能/方案 Azure Azure Government 由 21Vianet 營運的 Microsoft Azure
21Vianet
適用於端點的 Microsoft Defender 整合 GA GA NA
合規性標準
合規性標準可能會因雲端類型而異。
GA GA GA
計算機OS設定錯誤 GA GA GA
VM 弱點掃描無代理程式 GA NA NA
VM 弱點掃描 - 適用於端點的 Microsoft Defender 感應器 GA NA NA
Just-In-Time 虛擬機器存取 GA GA GA
檔案完整性監視 GA GA GA
Docker 主機強化 GA GA GA
無代理程式祕密掃描 GA NA NA
無代理程式惡意程式碼掃描 GA NA NA
端點偵測和回應解決方案的無代理程式評量檢查 GA NA NA
系統更新和修補程式 GA GA GA
Kubernetes 節點保護 GA NA NA

Windows 電腦支援

下表顯示對 Azure、Azure Arc 和其他雲端中 Windows 機器的功能支援。

功能 *Azure VM
VM 擴展集 (彈性協調流程)
已啟用 Azure Arc 的機器 需要適用於伺服器的 Defender
適用於端點的 Microsoft Defender 整合
適用於:Windows Server 2022、2019、2016、2012 R2、2008 R2 SP1、 Windows 10/11 企業版多重會話
Yes
虛擬機器行為分析 (和安全性警示) Yes
無檔案安全性警示 Yes
以網路為基礎的安全性警示 - Yes
Just-In-Time 虛擬機器存取 - Yes
檔案完整性監視 Yes
網路地圖 - Yes
法規遵循儀表板和報表 Yes
Docker 主機強化 - - Yes
缺少作業系統修補程式評量 Azure:是

已啟用 Azure Arc:是
安全性設定錯誤的評量 Azure:否

已啟用 Azure Arc:是
端點保護評量 Azure:否

已啟用 Azure Arc:是
磁碟加密評量
支援的案例
- No
第三方弱點評量 (BYOL) - No
網路安全性評量 - No
系統更新和修補程式 是 (方案 2)

Linux 電腦支援

下表顯示 Azure、Azure Arc 和其他雲端中 Linux 機器的功能支援。

功能 Azure VM
VM 擴展集 (彈性協調流程)
已啟用 Azure Arc 的機器 需要適用於伺服器的 Defender
適用於端點的 Microsoft Defender 整合
(支援的版本)
Yes
虛擬機器行為分析 (和安全性警示)
支援的版本
Yes
無檔案安全性警示 - - Yes
以網路為基礎的安全性警示 - Yes
Just-In-Time 虛擬機器存取 - Yes
檔案完整性監視 Yes
網路地圖 - Yes
法規遵循儀表板和報表 Yes
Docker 主機強化 Yes
缺少作業系統修補程式評量 Azure:是

已啟用 Azure Arc:是
安全性設定錯誤的評量 Azure:否

已啟用 Azure Arc:是
端點保護評量 - - No
磁碟加密評量
支援的案例
- No
第三方弱點評量 (BYOL) - No
網路安全性評量 - No
系統更新和修補程式 是 (方案 2)

多重雲端機器

下表顯示對 AWS 和 GCP 機器的功能支援。

功能 AWS 中的可用性 GCP 中的可用性
適用於端點的 Microsoft Defender 整合
虛擬機器行為分析 (和安全性警示)
無檔案安全性警示
以網路為基礎的安全性警示 - -
Just-In-Time 虛擬機器存取 -
檔案完整性監視
網路地圖 - -
法規遵循儀表板和報表
Docker 主機強化
缺少作業系統修補程式評量
安全性設定錯誤的評量
端點保護評量
磁碟加密評量
適用於 支援的案例

適用於 支援的案例
第三方弱點評量 - -
網路安全性評量 - -
雲端安全性總管 -
無代理程式祕密掃描
無代理程式惡意程式碼掃描
端點偵測及回應
系統更新和修補程式
(使用 Azure Arc)
✔ (使用 Azure Arc)

下一步

開始規劃適用於伺服器的 Defender 部署