Поддержка Defender для серверов

В этой статье приведены сведения о поддержке плана Defender для серверов в Microsoft Defender для облака.

Требования к сети

Проверьте настроены ли параметры конечных точек для исходящего доступа, чтобы расширение Azure Arc могло подключаться к Microsoft Defender для облака для отправки данных и событий безопасности:

  • Для мультиоблачных развертываний Defender для сервера убедитесь, что адреса и порты, необходимые для Azure Arc, открыты.

  • Для развертываний, в которых используются соединители GCP, порт 443 должен быть открыт для следующих URL-адресов:

    • osconfig.googleapis.com
    • compute.googleapis.com
    • containeranalysis.googleapis.com
    • agentonboarding.defenderforservers.security.azure.com
    • gbl.his.arc.azure.com
  • Для развертываний, в которых используются соединители AWS, порт 443 должен быть открыт для следующих URL-адресов:

    • ssm.<region>.amazonaws.com
    • ssmmessages.<region>.amazonaws.com
    • ec2messages.<region>.amazonaws.com
    • gbl.his.arc.azure.com

Поддержка облака Azure

В этой таблице приведены сведения о поддержке облака Azure для функций Defender для серверов.

Функция или план Azure Azure для государственных организаций Microsoft Azure, управляемый 21Vianet
21Vianet
Интеграция Microsoft Defender для конечной точки Общедоступная версия Общедоступная версия Неприменимо
Стандарты соответствия
Стандарты соответствия могут отличаться в зависимости от типа облака.
Общедоступная версия Общедоступная версия Общедоступная версия
Рекомендации Microsoft Cloud Security Benchmark для защиты ОС Общедоступная версия Общедоступная версия Общедоступная версия
Проверка уязвимостей виртуальной машины без агента Общедоступная версия Н/Д Н/Д
Сканирование уязвимостей виртуальной машины — датчик Microsoft Defender для конечной точки Общедоступная версия Н/Д Н/Д
Сканирование уязвимостей виртуальной машины — Qualys Общедоступная версия Н/Д Н/Д
JIT-доступ к виртуальной машине Общедоступная версия Общедоступная версия Общедоступная версия
Мониторинг целостности файлов Общедоступная версия Общедоступная версия Общедоступная версия
Защита узлов Docker Общедоступная версия Общедоступная версия Общедоступная версия
Сканирование секретов без агента Общедоступная версия Н/Д Н/Д
Сканирование вредоносных программ без агента Общедоступная версия Н/Д Н/Д
Проверка оценки без агента для решений обнаружение и нейтрализация атак на конечные точки Общедоступная версия Н/Д Н/Д
Обновления системы и исправления Общедоступная версия Общедоступная версия Общедоступная версия

Поддержка компьютеров Windows

В следующей таблице показана поддержка функций для компьютеров Windows в Azure, Azure Arc и других облаках.

Компонент *Виртуальные машины Azure
Масштабируемые наборы виртуальных машин (гибкая оркестрация)
Компьютеры с поддержкой Azure Arc Требуется Defender для серверов
Интеграция Microsoft Defender для конечной точки
Доступно: Windows Server 2022, 2019, 2016, 2012 R2, 2008 R2 с пакетом обновления 1 (SP1), Windows 10/11 Enterprise multi-session (ранее Корпоративная для виртуальных рабочих столов)
Недоступно: виртуальные машины Azure под управлением Windows 10 или Windows 11 (за исключением windows 10/11 Корпоративная с несколькими сеансами)
Да
Аналитика поведения виртуальных машин (и оповещения системы безопасности) Да
Оповещения системы безопасности о бесфайловых угрозах Да
Оповещения системы безопасности об угрозах на уровне сети - Да
JIT-доступ к виртуальной машине - Да
Встроенный сканер уязвимостей Qualys Да
Мониторинг целостности файлов Да
Карта сети - Да
Соответствие нормативным требованиям: панель мониторинга и отчеты Да
Защита узлов Docker - - Да
Отсутствует оценка исправлений ОС Azure: Да

Поддержка Azure Arc: да
Оценка на предмет неправильных настроек системы безопасности Azure: Нет

Поддержка Azure Arc: да
Оценка защиты конечных точек Azure: Нет

Поддержка Azure Arc: да
Оценка шифрования дисков
(поддерживаемые сценарии)
- No
Оценка уязвимостей сторонних разработчиков (BYOL) - No
Оценка безопасности сети - No
Обновления системы и исправления Да (план 2)

Поддержка компьютеров Linux

В следующей таблице показана поддержка функций для компьютеров Linux в Azure, Azure Arc и других облаках.

Компонент Виртуальные машины Azure
Масштабируемые наборы виртуальных машин (гибкая оркестрация)
Компьютеры с поддержкой Azure Arc Требуется Defender для серверов
Интеграция Microsoft Defender для конечной точки
(поддерживаемые версии)
Да
Аналитика поведения виртуальных машин (и оповещения системы безопасности)
Поддерживаемые версии
Да
Оповещения системы безопасности о бесфайловых угрозах - - Да
Оповещения системы безопасности об угрозах на уровне сети - Да
JIT-доступ к виртуальной машине - Да
Встроенный сканер уязвимостей Qualys Да
Мониторинг целостности файлов Да
Карта сети - Да
Соответствие нормативным требованиям: панель мониторинга и отчеты Да
Защита узлов Docker Да
Отсутствует оценка исправлений ОС Azure: Да

Поддержка Azure Arc: да
Оценка на предмет неправильных настроек системы безопасности Azure: Нет

Поддержка Azure Arc: да
Оценка защиты конечных точек - - No
Оценка шифрования дисков
поддерживаемые сценарии)
- No
Оценка уязвимостей сторонних разработчиков (BYOL) - No
Оценка безопасности сети - No
Обновления системы и исправления Да (план 2)

Многооблачные компьютеры

В следующей таблице показана поддержка функций для компьютеров AWS и GCP.

Компонент Доступность в AWS Доступность в GCP
Интеграция Microsoft Defender для конечной точки
Аналитика поведения виртуальных машин (и оповещения системы безопасности)
Оповещения системы безопасности о бесфайловых угрозах
Оповещения системы безопасности об угрозах на уровне сети - -
JIT-доступ к виртуальной машине -
Встроенный сканер уязвимостей Qualys
Мониторинг целостности файлов
Карта сети - -
Соответствие нормативным требованиям: панель мониторинга и отчеты
Защита узлов Docker
Отсутствует оценка исправлений ОС
Оценка на предмет неправильных настроек системы безопасности
Оценка защиты конечных точек
Оценка шифрования дисков
(для поддерживаемых сценариев)

(для поддерживаемых сценариев)
Оценка уязвимостей сторонних решений - -
Оценка безопасности сети - -
Обозреватель облачной безопасности -
Сканирование секретов без агента
Сканирование вредоносных программ без агента
Обнаружение и ответ конечной точки
Обновления системы и исправления
(с Azure Arc)
✔ (с Azure Arc)

Следующие шаги

Начните планирование развертывания Defender для серверов.