Supporto di Defender per server
Questo articolo riepiloga le informazioni di supporto per il piano Defender per server in Microsoft Defender per il cloud.
Requisiti di rete
Verificare che gli endpoint seguenti siano configurati per l'accesso in uscita in modo che l'estensione Azure Arc possa connettersi a Microsoft Defender per il cloud per inviare dati ed eventi di sicurezza:
Per le distribuzioni multicloud di Defender per server, assicurarsi che gli indirizzi e le porte richiesti da Azure Arc siano aperti.
Per le distribuzioni con connettori GCP, aprire la porta 443 agli URL seguenti:
osconfig.googleapis.comcompute.googleapis.comcontaineranalysis.googleapis.comagentonboarding.defenderforservers.security.azure.comgbl.his.arc.azure.com
Per le distribuzioni con connettori AWS, aprire la porta 443 agli URL seguenti:
ssm.<region>.amazonaws.comssmmessages.<region>.amazonaws.comec2messages.<region>.amazonaws.comgbl.his.arc.azure.com
Supporto cloud di Azure
Questa tabella riepiloga il supporto cloud di Azure per le funzionalità di Defender per server.
| Funzionalità/piano | Azure | Azure Government | Microsoft Azure gestito da 21Vianet 21Vianet |
|---|---|---|---|
| Integrazione di Microsoft Defender per endpoint | Disponibilità generale | Disponibilità generale | ND |
| Standard di conformità Gli standard di conformità possono variare a seconda del tipo di cloud. |
Disponibilità generale | Disponibilità generale | Disponibilità generale |
| Raccomandazioni di Microsoft Cloud Security Benchmark per la protezione avanzata del sistema operativo | Disponibilità generale | Disponibilità generale | Disponibilità generale |
| Analisi delle vulnerabilità delle VM senza agente | Disponibilità generale | N/D | N/D |
| Analisi delle vulnerabilità delle VM - Sensore di Microsoft Defender per endpoint | Disponibilità generale | N/D | N/D |
| Analisi delle vulnerabilità delle VM - Qualys | Disponibilità generale | N/D | N/D |
| Accesso JIT alle macchine virtuali | Disponibilità generale | Disponibilità generale | Disponibilità generale |
| Monitoraggio dell'integrità dei file | Disponibilità generale | Disponibilità generale | Disponibilità generale |
| Protezione avanzata dell'host Docker | Disponibilità generale | Disponibilità generale | Disponibilità generale |
| Analisi dei segreti senza agente | Disponibilità generale | N/D | N/D |
| Analisi dei malware senza agente | Disponibilità generale | N/D | N/D |
| Controlli di valutazione senza agente per le soluzioni di rilevamento e risposta degli endpoint | Disponibilità generale | N/D | N/D |
| Patch e aggiornamenti di sistema | Disponibilità generale | Disponibilità generale | Disponibilità generale |
Supporto del computer Windows
La tabella seguente illustra il supporto delle funzionalità per i computer Windows in Azure, Azure Arc e altri cloud.
| Funzionalità | *Macchine virtuali di Azure Set di scalabilità di VM (orchestrazione flessibile |
Computer abilitati per Azure Arc | Defender per server necessario |
|---|---|---|---|
| Integrazione di Microsoft Defender per endpoint | ✔ Disponibile in: Windows Server 2022, 2019, 2016, 2012 R2, 2008 R2 SP1, Windows 10/11 Enterprise multisessione (in precedenza Enterprise per desktop virtuali) Non disponibile in: VM di Azure che eseguono Windows 10 o Windows 11 (tranne se si esegue Windows 10/11 Enterprise multisessione) |
✔ | Sì |
| Analisi comportamentale delle macchine virtuali (e avvisi di sicurezza) | ✔ | ✔ | Sì |
| Avvisi di sicurezza senza file | ✔ | ✔ | Sì |
| Avvisi di sicurezza basati sulla rete | ✔ | - | Sì |
| Accesso JIT alle macchine virtuali | ✔ | - | Sì |
| Scanner di vulnerabilità Qualys integrato | ✔ | ✔ | Sì |
| Monitoraggio dell'integrità dei file | ✔ | ✔ | Sì |
| Mappa di rete | ✔ | - | Sì |
| Dashboard e report di conformità alle normative | ✔ | ✔ | Sì |
| Protezione avanzata dell'host Docker | - | - | Sì |
| Valutazione delle patch del sistema operativo mancanti | ✔ | ✔ | Azure: Sì Abilitato per Azure Arc: sì |
| Valutazione degli errori di configurazione della sicurezza | ✔ | ✔ | Azure: No Abilitato per Azure Arc: sì |
| Valutazione della protezione endpoint | ✔ | ✔ | Azure: No Abilitato per Azure Arc: sì |
| Valutazione della crittografia dischi | ✔ (scenari supportati) |
- | No |
| Valutazione della vulnerabilità di terze parti (BYOL) | ✔ | - | No |
| Valutazione della sicurezza di rete | ✔ | - | No |
| Patch e aggiornamenti di sistema | ✔ | ✔ | Sì (Piano 2) |
Supporto dei computer Linux
La tabella seguente illustra il supporto delle funzionalità per i computer Linux in Azure, Azure Arc e altri cloud.
Computer multicloud
La tabella seguente illustra il supporto delle funzionalità per i computer AWS e GCP.
Passaggi successivi
Iniziare a pianificare la distribuzione di Defender per server.