Sunucular için Defender desteği
Bu makalede, Bulut için Microsoft Defender'deki Sunucular için Defender planına yönelik destek bilgileri özetlemektedir.
Ağ gereksinimleri
Azure Arc uzantısının güvenlik verilerini ve olaylarını göndermek üzere Bulut için Microsoft Defender'a bağlanabilmesi için, aşağıdaki uç noktaların giden erişime yönelik yapılandırıldığını doğrulayın:
Sunucu için Defender çoklu bulut dağıtımlarında Azure Arc için gereken adreslerin ve bağlantı noktalarının açık olduğundan emin olun.
GCP bağlayıcılarıyla yapılan dağıtımlarda 443 numaralı bağlantı noktasını şu URL'lere açın:
osconfig.googleapis.comcompute.googleapis.comcontaineranalysis.googleapis.comagentonboarding.defenderforservers.security.azure.comgbl.his.arc.azure.com
AWS bağlayıcılarıyla yapılan dağıtımlarda 443 numaralı bağlantı noktasını şu URL'lere açın:
ssm.<region>.amazonaws.comssmmessages.<region>.amazonaws.comec2messages.<region>.amazonaws.comgbl.his.arc.azure.com
Azure bulut desteği
Bu tabloda Sunucular için Defender özellikleri için Azure bulut desteği özetlenmiştir.
| Özellik/Plan | Azure | Azure Devlet Kurumları | 21Vianet tarafından sağlanan Microsoft Azure 21Vianet |
|---|---|---|---|
| Uç Nokta için Microsoft Defender tümleştirmesi | GA | GA | NA |
| Uyumluluk standartları Uyumluluk standartları bulut türüne bağlı olarak farklılık gösterebilir. |
GA | GA | GA |
| İşletim sistemi sağlamlaştırma için Microsoft Bulut Güvenliği Karşılaştırması önerileri | GA | GA | GA |
| VM güvenlik açığı tarama aracısız | GA | NA | NA |
| VM güvenlik açığı taraması - Uç Nokta için Microsoft Defender algılayıcısı | GA | NA | NA |
| VM güvenlik açığı taraması - Qualys | GA | NA | NA |
| Tam zamanında VM erişimi | GA | GA | GA |
| Dosya bütünlüğünü izleme | GA | GA | GA |
| Docker konağı sağlamlaştırma | GA | GA | GA |
| Aracısız gizli dizi tarama | GA | NA | NA |
| Aracısız kötü amaçlı yazılım taraması | GA | NA | NA |
| uç noktada algılama ve yanıtlama çözümleri için aracısız değerlendirme denetimleri | GA | NA | NA |
| Sistem güncelleştirmeleri ve düzeltme ekleri | GA | GA | GA |
Windows makine desteği
Aşağıdaki tabloda Azure, Azure Arc ve diğer bulutlardaki Windows makineleri için özellik desteği gösterilmektedir.
| Özellik | *Azure VM'leri VM Ölçek Kümeleri (Esnek düzenleme |
Azure Arc özellikli makineler | Sunucular için Defender gerekli |
|---|---|---|---|
| Uç Nokta için Microsoft Defender tümleştirmesi | ✔ Kullanılabilir: Windows Server 2022, 2019, 2016, 2012 R2, 2008 R2 SP1, Windows 10/11 Enterprise çoklu oturumu (eski adıyla Sanal Masaüstleri için Enterprise) Şu konumlarda kullanılamaz: Windows 10 veya Windows 11 çalıştıran Azure VM'leri (Windows 10/11 Enterprise çoklu oturum çalıştırıyorsa) |
✔ | Yes |
| Sanal makine davranış analizi (ve güvenlik uyarıları) | ✔ | ✔ | Yes |
| Dosyasız güvenlik uyarıları | ✔ | ✔ | Yes |
| Ağ tabanlı güvenlik uyarıları | ✔ | - | Yes |
| Tam zamanında VM erişimi | ✔ | - | Yes |
| Tümleşik Qualys güvenlik açığı tarayıcısı | ✔ | ✔ | Yes |
| Dosya Bütünlüğünü İzleme | ✔ | ✔ | Yes |
| Ağ eşlemesi | ✔ | - | Yes |
| Mevzuat uyumluluğu panosu ve raporları | ✔ | ✔ | Yes |
| Docker konağı sağlamlaştırma | - | - | Yes |
| eksik işletim sistemi düzeltme eki değerlendirmesi | ✔ | ✔ | Azure: Evet Azure Arc özellikli: Evet |
| Güvenlik yanlış yapılandırmaları değerlendirmesi | ✔ | ✔ | Azure: Hayır Azure Arc özellikli: Evet |
| Uç nokta koruma değerlendirmesi | ✔ | ✔ | Azure: Hayır Azure Arc özellikli: Evet |
| Disk şifreleme değerlendirmesi | ✔ (desteklenen senaryolar) |
- | Hayır |
| Üçüncü taraf güvenlik açığı değerlendirmesi (KLG) | ✔ | - | Hayır |
| Ağ güvenliği değerlendirmesi | ✔ | - | Hayır |
| Sistem güncelleştirmeleri ve düzeltme ekleri | ✔ | ✔ | Evet (Plan 2) |
Linux makine desteği
Aşağıdaki tabloda Azure, Azure Arc ve diğer bulutlardaki Linux makineleri için özellik desteği gösterilmektedir.
Çoklu bulut makineleri
Aşağıdaki tabloda AWS ve GCP makineleri için özellik desteği gösterilmektedir.
| Özellik | AWS'de kullanılabilirlik | GCP'de kullanılabilirlik |
|---|---|---|
| Uç Nokta için Microsoft Defender tümleştirmesi | ✔ | ✔ |
| Sanal makine davranış analizi (ve güvenlik uyarıları) | ✔ | ✔ |
| Dosyasız güvenlik uyarıları | ✔ | ✔ |
| Ağ tabanlı güvenlik uyarıları | - | - |
| Tam zamanında VM erişimi | ✔ | - |
| Tümleşik Qualys güvenlik açığı tarayıcısı | ✔ | ✔ |
| Dosya Bütünlüğünü İzleme | ✔ | ✔ |
| Ağ eşlemesi | - | - |
| Mevzuat uyumluluğu panosu ve raporları | ✔ | ✔ |
| Docker konağı sağlamlaştırma | ✔ | ✔ |
| eksik işletim sistemi düzeltme eki değerlendirmesi | ✔ | ✔ |
| Güvenlik yanlış yapılandırmaları değerlendirmesi | ✔ | ✔ |
| Uç nokta koruma değerlendirmesi | ✔ | ✔ |
| Disk şifreleme değerlendirmesi | ✔ (desteklenen senaryolar için) |
✔ (desteklenen senaryolar için) |
| Üçüncü taraf güvenlik açığı değerlendirmesi | - | - |
| Ağ güvenliği değerlendirmesi | - | - |
| Bulut güvenlik gezgini | ✔ | - |
| Aracısız gizli dizi tarama | ✔ | ✔ |
| Aracısız kötü amaçlı yazılım taraması | ✔ | ✔ |
| Uç nokta algılama ve yanıt | ✔ | ✔ |
| Sistem güncelleştirmeleri ve düzeltme ekleri | ✔ (Azure Arc ile) |
✔ (Azure Arc ile) |