Supporto di Defender per server
Questo articolo riepiloga le informazioni di supporto per il piano Defender per server in Microsoft Defender per il cloud.
Requisiti di rete
Verificare che gli endpoint seguenti siano configurati per l'accesso in uscita in modo che l'estensione Azure Arc possa connettersi a Microsoft Defender per il cloud per inviare dati ed eventi di sicurezza:
Per le distribuzioni multicloud di Defender per server, assicurarsi che gli indirizzi e le porte richiesti da Azure Arc siano aperti.
Per le distribuzioni con connettori GCP, aprire la porta 443 agli URL seguenti:
osconfig.googleapis.com
compute.googleapis.com
containeranalysis.googleapis.com
agentonboarding.defenderforservers.security.azure.com
gbl.his.arc.azure.com
Per le distribuzioni con connettori AWS, aprire la porta 443 agli URL seguenti:
ssm.<region>.amazonaws.com
ssmmessages.<region>.amazonaws.com
ec2messages.<region>.amazonaws.com
gbl.his.arc.azure.com
Supporto cloud di Azure
Questa tabella riepiloga il supporto cloud di Azure per le funzionalità di Defender per server.
Funzionalità/piano | Azure | Azure Government | Microsoft Azure gestito da 21Vianet 21Vianet |
---|---|---|---|
Integrazione di Microsoft Defender per endpoint | Disponibilità generale | Disponibilità generale | ND |
Standard di conformità Gli standard di conformità possono variare a seconda del tipo di cloud. |
Disponibilità generale | Disponibilità generale | Disponibilità generale |
Raccomandazioni di Microsoft Cloud Security Benchmark per la protezione avanzata del sistema operativo | Disponibilità generale | Disponibilità generale | Disponibilità generale |
Analisi delle vulnerabilità delle VM senza agente | Disponibilità generale | N/D | N/D |
Analisi delle vulnerabilità delle VM - Sensore di Microsoft Defender per endpoint | Disponibilità generale | N/D | N/D |
Analisi delle vulnerabilità delle VM - Qualys | Disponibilità generale | N/D | N/D |
Accesso JIT alle macchine virtuali | Disponibilità generale | Disponibilità generale | Disponibilità generale |
Monitoraggio dell'integrità dei file | Disponibilità generale | Disponibilità generale | Disponibilità generale |
Controlli adattivi delle applicazioni | Disponibilità generale | Disponibilità generale | Disponibilità generale |
Protezione avanzata adattiva della rete | Disponibilità generale | N/D | N/D |
Protezione avanzata dell'host Docker | Disponibilità generale | Disponibilità generale | Disponibilità generale |
Analisi dei segreti senza agente | Disponibilità generale | N/D | N/D |
Analisi dei malware senza agente | Anteprima | N/D | N/D |
Rilevamento e reazione dagli endpoint | Anteprima | N/D | N/D |
Supporto del computer Windows
La tabella seguente illustra il supporto delle funzionalità per i computer Windows in Azure, Azure Arc e altri cloud.
Funzionalità | *Macchine virtuali di Azure Set di scalabilità di VM (orchestrazione flessibile |
Computer abilitati per Azure Arc | Defender per server necessario |
---|---|---|---|
Integrazione di Microsoft Defender per endpoint | ✔ Disponibile in: Windows Server 2022, 2019, 2016, 2012 R2, 2008 R2 SP1, Windows 10/11 Enterprise multisessione (in precedenza Enterprise per desktop virtuali) Non disponibile in: VM di Azure che eseguono Windows 10 o Windows 11 (tranne se si esegue Windows 10/11 Enterprise multisessione) |
✔ | Sì |
Analisi comportamentale delle macchine virtuali (e avvisi di sicurezza) | ✔ | ✔ | Sì |
Avvisi di sicurezza senza file | ✔ | ✔ | Sì |
Avvisi di sicurezza basati sulla rete | ✔ | - | Sì |
Accesso JIT alle macchine virtuali | ✔ | - | Sì |
Scanner di vulnerabilità Qualys integrato | ✔ | ✔ | Sì |
Monitoraggio dell'integrità dei file | ✔ | ✔ | Sì |
Controlli adattivi delle applicazioni | ✔ | ✔ | Sì |
Mappa di rete | ✔ | - | Sì |
Protezione avanzata adattiva della rete | ✔ | - | Sì |
Dashboard e report di conformità alle normative | ✔ | ✔ | Sì |
Protezione avanzata dell'host Docker | - | - | Sì |
Valutazione delle patch del sistema operativo mancanti | ✔ | ✔ | Azure: No Abilitato per Azure Arc: sì |
Valutazione degli errori di configurazione della sicurezza | ✔ | ✔ | Azure: No Abilitato per Azure Arc: sì |
Valutazione della protezione endpoint | ✔ | ✔ | Azure: No Abilitato per Azure Arc: sì |
Valutazione della crittografia dischi | ✔ (scenari supportati) |
- | No |
Valutazione della vulnerabilità di terze parti (BYOL) | ✔ | - | No |
Valutazione della sicurezza di rete | ✔ | - | No |
Supporto dei computer Linux
La tabella seguente illustra il supporto delle funzionalità per i computer Linux in Azure, Azure Arc e altri cloud.
Computer multicloud
La tabella seguente illustra il supporto delle funzionalità per i computer AWS e GCP.
Supporto di Endpoint Protection
La tabella seguente fornisce una matrice di soluzioni di endpoint protection supportate. La tabella indica se è possibile usare Defender per il cloud per installare automaticamente ogni soluzione.
Soluzione | Piattaforme supportate | Installazione di Defender per il cloud |
---|---|---|
Microsoft Defender Antivirus | Windows Server 2016 o versione successiva | No (integrato nel sistema operativo) |
System Center Endpoint Protection (Microsoft Antimalware) | Windows Server 2012 R2 | Tramite estensione |
Trend Micro Deep Security | Windows Server (tutti) | No |
Symantec v12.1.1100+ | Windows Server (tutti) | No |
McAfee v10+ | Windows Server (tutti) | No |
McAfee v10+ | Linux (GA) | No |
Microsoft Defender per endpoint per Linux1 | Linux (GA) | Tramite estensione |
Soluzioni unificata di Microsoft Defender per endpoint2 | Windows Server 2012 R2 e Windows 2016 | Tramite estensione |
Sophos V9+ | Linux (GA) | No |
1 Non è sufficiente disporre di Microsoft Defender per endpoint nel computer Linux: il computer verrà visualizzato come integro solo se la funzionalità di analisi always-on (nota anche come protezione in tempo reale (RTP)) è attiva. Per impostazione predefinita, la funzionalità RTP è disabilitata per evitare conflitti con altri software AV.
2 Con la soluzione unificata Defender per endpoint in Server 2012 R2, installa automaticamente Antivirus Microsoft Defender in modalità attiva. Per Windows Server 2016, Antivirus Microsoft Defender è integrato nel sistema operativo.
Passaggi successivi
Iniziare a pianificare la distribuzione di Defender per server.