適用於伺服器的 Defender 支援
本文摘要說明適用於雲端的 Microsoft Defender 中,適用於伺服器的 Defender 方案支援資訊。
注意
本文參考 CentOS,這是截至 2024 年 6 月 30 日結束生命週期的 Linux 發行版 CentOS。 請參閱 EOL 指引。
網路需求
請驗證是否已為下列端點設定輸出存取,讓 Azure Arc 擴充功能可以連線到適用於雲端的 Microsoft Defender,以傳送安全性資料和事件:
針對適用於伺服器的 Defender 多重雲端部署,請確認 Azure Arc 所需的位址和連接埠皆已開啟。
針對使用 GCP 連接器的部署,請開啟這些 URL 的連接埠 443:
osconfig.googleapis.com
compute.googleapis.com
containeranalysis.googleapis.com
agentonboarding.defenderforservers.security.azure.com
gbl.his.arc.azure.com
針對使用 AWS 連接器的部署,請開啟這些 URL 的連接埠 443:
ssm.<region>.amazonaws.com
ssmmessages.<region>.amazonaws.com
ec2messages.<region>.amazonaws.com
gbl.his.arc.azure.com
Azure 雲端支援
下表摘要說明適用於伺服器的 Defender 功能的 Azure 雲端支援。
功能/方案 | Azure | Azure Government | 由 21Vianet 營運的 Microsoft Azure 21Vianet |
---|---|---|---|
適用於端點的 Microsoft Defender 整合 | GA | GA | NA |
合規性標準 合規性標準可能會因雲端類型而異。 |
GA | GA | GA |
計算機OS設定錯誤 | GA | GA | GA |
VM 弱點掃描無代理程式 | GA | NA | NA |
VM 弱點掃描 - 適用於端點的 Microsoft Defender 感應器 | GA | NA | NA |
Just-In-Time 虛擬機器存取 | GA | GA | GA |
檔案完整性監視 | GA | GA | GA |
Docker 主機強化 | GA | GA | GA |
無代理程式祕密掃描 | GA | NA | NA |
無代理程式惡意程式碼掃描 | GA | NA | NA |
端點偵測和回應解決方案的無代理程式評量檢查 | GA | NA | NA |
系統更新和修補程式 | GA | GA | GA |
Kubernetes 節點保護 | GA | NA | NA |
Windows 電腦支援
下表顯示對 Azure、Azure Arc 和其他雲端中 Windows 機器的功能支援。
功能 | *Azure VM VM 擴展集 (彈性協調流程) |
已啟用 Azure Arc 的機器 | 需要適用於伺服器的 Defender |
---|---|---|---|
適用於端點的 Microsoft Defender 整合 | ✔ 適用於:Windows Server 2022、2019、2016、2012 R2、2008 R2 SP1、 Windows 10/11 企業版多重會話 |
✔ | Yes |
虛擬機器行為分析 (和安全性警示) | ✔ | ✔ | Yes |
無檔案安全性警示 | ✔ | ✔ | Yes |
以網路為基礎的安全性警示 | ✔ | - | Yes |
Just-In-Time 虛擬機器存取 | ✔ | - | Yes |
檔案完整性監視 | ✔ | ✔ | Yes |
網路地圖 | ✔ | - | Yes |
法規遵循儀表板和報表 | ✔ | ✔ | Yes |
Docker 主機強化 | - | - | Yes |
缺少作業系統修補程式評量 | ✔ | ✔ | Azure:是 已啟用 Azure Arc:是 |
安全性設定錯誤的評量 | ✔ | ✔ | Azure:否 已啟用 Azure Arc:是 |
端點保護評量 | ✔ | ✔ | Azure:否 已啟用 Azure Arc:是 |
磁碟加密評量 | ✔ 支援的案例 |
- | No |
第三方弱點評量 (BYOL) | ✔ | - | No |
網路安全性評量 | ✔ | - | No |
系統更新和修補程式 | ✔ | ✔ | 是 (方案 2) |
Linux 電腦支援
下表顯示 Azure、Azure Arc 和其他雲端中 Linux 機器的功能支援。
功能 | Azure VM VM 擴展集 (彈性協調流程) |
已啟用 Azure Arc 的機器 | 需要適用於伺服器的 Defender |
---|---|---|---|
適用於端點的 Microsoft Defender 整合 | ✔ (支援的版本) |
✔ | Yes |
虛擬機器行為分析 (和安全性警示) | ✔ 支援的版本 |
✔ | Yes |
無檔案安全性警示 | - | - | Yes |
以網路為基礎的安全性警示 | ✔ | - | Yes |
Just-In-Time 虛擬機器存取 | ✔ | - | Yes |
檔案完整性監視 | ✔ | ✔ | Yes |
網路地圖 | ✔ | - | Yes |
法規遵循儀表板和報表 | ✔ | ✔ | Yes |
Docker 主機強化 | ✔ | ✔ | Yes |
缺少作業系統修補程式評量 | ✔ | ✔ | Azure:是 已啟用 Azure Arc:是 |
安全性設定錯誤的評量 | ✔ | ✔ | Azure:否 已啟用 Azure Arc:是 |
端點保護評量 | - | - | No |
磁碟加密評量 | ✔ 支援的案例 |
- | No |
第三方弱點評量 (BYOL) | ✔ | - | No |
網路安全性評量 | ✔ | - | No |
系統更新和修補程式 | ✔ | ✔ | 是 (方案 2) |
多重雲端機器
下表顯示對 AWS 和 GCP 機器的功能支援。
功能 | AWS 中的可用性 | GCP 中的可用性 |
---|---|---|
適用於端點的 Microsoft Defender 整合 | ✔ | ✔ |
虛擬機器行為分析 (和安全性警示) | ✔ | ✔ |
無檔案安全性警示 | ✔ | ✔ |
以網路為基礎的安全性警示 | - | - |
Just-In-Time 虛擬機器存取 | ✔ | - |
檔案完整性監視 | ✔ | ✔ |
網路地圖 | - | - |
法規遵循儀表板和報表 | ✔ | ✔ |
Docker 主機強化 | ✔ | ✔ |
缺少作業系統修補程式評量 | ✔ | ✔ |
安全性設定錯誤的評量 | ✔ | ✔ |
端點保護評量 | ✔ | ✔ |
磁碟加密評量 | ✔ 適用於 支援的案例 |
✔ 適用於 支援的案例 |
第三方弱點評量 | - | - |
網路安全性評量 | - | - |
雲端安全性總管 | ✔ | - |
無代理程式祕密掃描 | ✔ | ✔ |
無代理程式惡意程式碼掃描 | ✔ | ✔ |
端點偵測及回應 | ✔ | ✔ |
系統更新和修補程式 | ✔ (使用 Azure Arc) |
✔ (使用 Azure Arc) |
下一步
開始規劃適用於伺服器的 Defender 部署。