Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Это важно
Все функции Microsoft Defender для облака официально будут сняты в Azure в китайском регионе 18 августа 2026 года. Из-за предстоящего выхода на пенсию клиенты Azure в Китае больше не смогут подключить новые подписки к службе. Новая подписка — это любая подписка, которая еще не была подключена к облачной службе Microsoft Defender до 18 августа 2025 года, дата объявления о выходе на пенсию. Дополнительные сведения об устаревании см. в объявлении “Microsoft Defender for Cloud Deprecation в Microsoft Azure, управляемой 21Vianet”.
Клиенты должны работать с представителями своих аккаунтов Microsoft Azure, управляемой компанией 21Vianet, чтобы оценить влияние этого прекращения на их собственные операции.
Defender для облака собирает данные из виртуальных машин Azure, Масштабируемые наборы виртуальных машин, контейнеров IaaS и компьютеров, отличных от Azure (включая локальные) для отслеживания уязвимостей и угроз безопасности. Для некоторых планов Defender требуются компоненты мониторинга для сбора данных из рабочих нагрузок.
Сбор данных необходим, чтобы обнаруживать недостающие обновления и неправильно настроенные параметры безопасности ОС, узнавать, включена ли защита конечных точек, а также определять работоспособность и обнаруживать угрозы. Сбор данных необходим только для вычислительных ресурсов, таких как виртуальные машины, Масштабируемые наборы виртуальных машин, контейнеры IaaS и компьютеры, отличные от Azure.
Вы можете воспользоваться функциями и возможностями Microsoft Defender for Cloud даже без подготовки агентов. Однако у вас есть ограниченный уровень безопасности и перечисленные возможности не поддерживаются.
Для сбора данных используются указанные ниже возможности.
- Агент Azure Monitor (AMA)
- Microsoft Defender для конечной точки (MDE)
- Компоненты безопасности, такие как политика Azure для Kubernetes
Зачем использовать Defender для облака для развертывания компонентов мониторинга?
Видимость безопасности рабочих нагрузок зависит от данных, собираемых компонентами мониторинга. Компоненты обеспечивают покрытие безопасности для всех поддерживаемых ресурсов.
Чтобы сэкономить процесс ручной установки расширений, Defender для облака сократить затраты на управление, установив все необходимые расширения на существующих и новых компьютерах. Defender для облака назначает соответствующие Разверните, если политика не существует для рабочих нагрузок в подписке. чтобы убедиться, что расширение подготовлено на всех существующих и будущих ресурсах этого типа.
Tip
Дополнительные сведения о эффектах Политика Azure, включая развертывание, если оно не существует, см. в разделе "Общие сведения о Политика Azure эффектах".
Какие планы используют компоненты мониторинга?
Эти планы используют компоненты мониторинга для сбора данных:
- Defender для серверов
- Агент Azure Arc (для мультиоблачных и локальных серверов)
- Microsoft Defender для конечной точки
- Оценка уязвимостей
-
Defender для серверов SQL на компьютерах
- Агент Azure Arc (для мультиоблачных и локальных серверов)
- Агент Azure Monitor
- Автоматическое обнаружение и регистрация SQL Server
- Defender для контейнеров
- Агент Azure Arc (для мультиоблачных и локальных серверов)
- Датчик Defender, Политика Azure для Kubernetes, данные журнала аудита Kubernetes
Доступность расширений
Предварительная версия дополнительных условий использования Azure включают дополнительные юридические условия, применимые к функциям Azure, которые находятся в бета-версии, предварительной версии или еще не общедоступны по другим причинам.
Агент Azure Monitor (AMA)
| Aspect | Details |
|---|---|
| Состояние релиза: | Обычно доступно (GA) |
| Соответствующий план Defender: | Defender для SQL Server на компьютерах |
| Обязательные роли и разрешения (уровень подписки): | Owner |
| Поддерживаемые направления |
Виртуальные машины Azure
Компьютеры с поддержкой Azure Arc |
| Policy-based: |
Да |
| Clouds: |
Коммерческие облака
Azure для государственных организаций, Microsoft Azure, управляемый 21Vianet |
Узнайте больше об использовании агента Azure Monitor с Defender для облака.
Microsoft Defender для конечной точки;
| Aspect | Linux | Windows |
|---|---|---|
| Состояние релиза: | Обычно доступно (GA) | Обычно доступно (GA) |
| Соответствующий план Defender: | Microsoft Defender для серверов | Microsoft Defender для серверов |
| Обязательные роли и разрешения (уровень подписки): | — Чтобы включить/отключить интеграцию: администратор безопасности или владелец — Просмотр оповещений Defender для конечных точек в Defender для облака: читатель, читатель, участник группы ресурсов, владелец группы ресурсов, администратор безопасности, владелец подписки или участник подписки |
— Чтобы включить/отключить интеграцию: администратор безопасности или владелец — Просмотр оповещений Defender для конечных точек в Defender для облака: читатель, читатель, участник группы ресурсов, владелец группы ресурсов, администратор безопасности, владелец подписки или участник подписки |
| Поддерживаемые направления |
Компьютеры с поддержкой Azure Arc
Виртуальные машины Azure |
Компьютеры с поддержкой Azure Arc
виртуальные машины Azure под управлением Windows Server 2022, 2019, 2016, 2012 R2, 2008 R2 SP1, Виртуального рабочего стола Azure или Windows 10 Корпоративная с поддержкой нескольких сеансов;
виртуальные машины Azure под управлением Windows 10. |
| Policy-based: |
Нет |
Нет |
| Clouds: |
Коммерческие облака
Azure для государственных организаций, Microsoft Azure, управляемый 21Vianet |
Коммерческие облака
Azure для государственных организаций, Microsoft Azure, управляемый 21Vianet |
Дополнительные сведения о Microsoft Defender для конечной точки.
Оценка уязвимостей
| Aspect | Details |
|---|---|
| Состояние релиза: | Обычно доступно (GA) |
| Соответствующий план Defender: | Microsoft Defender для серверов |
| Обязательные роли и разрешения (уровень подписки): | Owner |
| Поддерживаемые направления |
Виртуальные машины Azure
Компьютеры с поддержкой Azure Arc |
| Policy-based: |
Да |
| Clouds: |
Коммерческие облака
Azure для государственных организаций, Microsoft Azure, управляемый 21Vianet |
Гостевая конфигурация
| Aspect | Details |
|---|---|
| Состояние релиза: | Preview |
| Соответствующий план Defender: | План не требуется |
| Обязательные роли и разрешения (уровень подписки): | Owner |
| Поддерживаемые направления |
Виртуальные машины Azure |
| Clouds: |
Коммерческие облака
Azure для государственных организаций, Microsoft Azure, управляемый 21Vianet |
Дополнительные сведения о расширении гостевой конфигурации Azure.
Расширения Defender для контейнеров
В этой таблице показаны сведения о доступности компонентов, необходимых для защиты, предоставляемой Microsoft Defender для контейнеров.
По умолчанию необходимые расширения включены при включении Defender для контейнеров из портал Azure.
| Aspect | Кластеры Службы Azure Kubernetes | Кластеры Kubernetes с поддержкой Azure Arc |
|---|---|---|
| Состояние релиза: | • Датчик Защитника: GA • Политика Azure для Kubernetes: общедоступная версия (GA) |
• Датчик Защитника: предварительная версия • Политика Azure для Kubernetes: предварительная версия |
| Соответствующий план Defender: | Microsoft Defender для контейнеров | Microsoft Defender для контейнеров |
| Обязательные роли и разрешения (уровень подписки): | Владелец или администратор доступа пользователей | Владелец или администратор доступа пользователей |
| Поддерживаемые направления | Датчик AKS Defender поддерживает только кластеры AKS с включенным RBAC. | См. список дистрибутивов Kubernetes, поддерживаемых для Kubernetes с поддержкой Arc. |
| Policy-based: |
Да |
Да |
| Clouds: |
Датчик Defender:
Коммерческие облака
Azure для государственных организаций, Microsoft Azure, управляемый 21Vianet Политика Azure для Kubernetes:
Коммерческие облака
Azure для государственных организаций, Microsoft Azure, управляемый 21Vianet |
Датчик Defender:
Коммерческие облака
Azure для государственных организаций, Microsoft Azure, управляемый 21Vianet Политика Azure для Kubernetes:
Коммерческие облака
Azure для государственных организаций, Microsoft Azure, управляемый 21Vianet |
Дополнительные сведения о ролях , используемых для подготовки расширений Defender для контейнеров.
Troubleshooting
- Руководство по устранению проблем с подключением вручную см. в статье Устранение неполадок подключения к Operations Management Suite.
Дальнейшие шаги
На этой странице объясняется, какие компоненты мониторинга и как их включить.
Дополнительные сведения:
- Настройка Уведомления по электронной почте для оповещений системы безопасности
- Защита рабочих нагрузок с помощью планов Defender