Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Это важно
Все функции Microsoft Defender для облака официально будут сняты в Azure в китайском регионе 18 августа 2026 года. Из-за предстоящего выхода на пенсию клиенты Azure в Китае больше не смогут подключить новые подписки к службе. Новая подписка — это любая подписка, которая еще не была подключена к облачной службе Microsoft Defender до 18 августа 2025 года, дата объявления о выходе на пенсию. Дополнительные сведения об устаревании см. в объявлении “Microsoft Defender for Cloud Deprecation в Microsoft Azure, управляемой 21Vianet”.
Клиенты должны работать с представителями своих аккаунтов Microsoft Azure, управляемой компанией 21Vianet, чтобы оценить влияние этого прекращения на их собственные операции.
В этой статье приведены сведения о поддержке плана Defender для серверов в Microsoft Defender для облака.
Примечание.
Эта статья ссылается на CentOS, дистрибутив Linux, который достигает окончания поддержки 30 июня 2024 года. См. рекомендации по прекращению поддержки.
Требования к сети
Проверьте настроены ли параметры конечных точек для исходящего доступа, чтобы расширение Azure Arc могло подключаться к Microsoft Defender для облака для отправки данных и событий безопасности:
Для мультиоблачных развертываний Defender для сервера убедитесь, что адреса и порты, необходимые для Azure Arc, открыты.
Для развертываний с соединителями Google Cloud Platform (GCP) откройте порт 443 для следующих URL-адресов:
osconfig.googleapis.comcompute.googleapis.comcontaineranalysis.googleapis.comagentonboarding.defenderforservers.security.azure.comgbl.his.arc.azure.com
Для развертываний с соединителями Amazon Web Services (AWS) откройте порт 443 для следующих URL-адресов:
ssm.<region>.amazonaws.comssmmessages.<region>.amazonaws.comec2messages.<region>.amazonaws.comgbl.his.arc.azure.com
Поддержка облака Azure
В этой таблице приведены сведения о поддержке облака Azure для функций Defender для серверов.
| Функция или план | Лазурный | Azure для государственных организаций |
Microsoft Azure, управляемый 21Vianet 21Vianet |
|---|---|---|---|
| Интеграция Microsoft Defender для конечной точки | Общедоступная версия | GA 1 | Общедоступная версия |
|
Стандарты соответствия Стандарты соответствия могут отличаться в зависимости от типа облака. |
Общедоступная версия | Общедоступная версия | Общедоступная версия |
| Неправильное настройка ОС компьютера | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| Сканирование уязвимостей виртуальных машин без использования агентов | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| Сканирование уязвимостей виртуальной машины — датчик Microsoft Defender для конечной точки | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| JIT-доступ к виртуальной машине | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| Мониторинг целостности файлов | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| Защита узлов Docker | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| Сканирование секретов без агента | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| Сканирование вредоносных программ без агента | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| Проверка оценки без агента для решений обнаружение и нейтрализация атак на конечные точки | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| Обновления системы и исправления | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| Защита узлов Kubernetes | Общедоступная версия | Общедоступная версия | Общедоступная версия |
1. В средах сообщества государственных служб (GCC-M) в общедоступном облаке Azure не поддерживаются следующие интеграции Microsoft Defender для конечных точек: прямое подключение, рекомендации по оценке уязвимости и мониторинг целостности файлов (FIM).
Поддержка компьютеров Windows
В следующей таблице показана поддержка функций для компьютеров Windows в Azure, Azure Arc и других облаках.
| Компонент |
Виртуальные машины Azure Масштабируемые наборы виртуальных машин (гибкая оркестрация)1 |
Серверы с поддержкой Azure Arc (включая решение Azure VMware) | Требуется Defender для серверов |
|---|---|---|---|
| Интеграция Microsoft Defender для конечной точки | ✔ Доступно на: Windows Server 2025, 2022, 2019, 2016, 2012 R2, 2008 R2 с пакетом обновления 1 (SP1), Windows 10/11 Корпоративная многосеансовая версия |
✔ | Да |
| Аналитика поведения виртуальных машин (и оповещения системы безопасности) | ✔ | ✔ | Да |
| Оповещения системы безопасности о бесфайловых угрозах | ✔ | ✔ | Да |
| Оповещения системы безопасности об угрозах на уровне сети | ✔ | - | Да |
| JIT-доступ к виртуальной машине | ✔ | - | Да |
| Мониторинг целостности файлов | ✔ | ✔ | Да |
| Соответствие нормативным требованиям: панель мониторинга и отчеты | ✔ | ✔ | Да |
| Защита узлов Docker | - | - | Да |
| Отсутствует оценка исправлений ОС | ✔ | ✔ | Azure: Да Поддержка Azure Arc: да |
| Оценка на предмет неправильных настроек системы безопасности | ✔ | ✔ | Azure: Нет Поддержка Azure Arc: да |
| Оценка защиты конечных точек | ✔ | ✔ | Azure: Нет Поддержка Azure Arc: да |
| Оценка шифрования дисков | ✔ поддерживаемые сценарии |
- | нет |
| Оценка уязвимостей для ПО, не связанного с Microsoft, с использованием собственной лицензии (BYOL) | ✔ | - | нет |
| Оценка безопасности сети | ✔ | - | нет |
| Обновления системы и исправления | ✔ | ✔ | Да (план 2) |
1. В настоящее время масштабируемые наборы виртуальных машин с единой оркестрацией имеют частичное покрытие функций. Основными поддерживаемыми возможностями являются обнаружения без агента, такие как оповещения уровня сети, оповещения системы доменных имен (DNS) и оповещения уровня управления.
Поддержка компьютеров Linux
В следующей таблице показана поддержка функций для компьютеров Linux в Azure, Azure Arc и других облаках.
1. В настоящее время масштабируемые наборы виртуальных машин с единой оркестрацией имеют частичное покрытие функций. К основным поддерживаемым возможностям относятся обнаружения без агента, такие как оповещения уровня сети, оповещения DNS и оповещения уровня управления.
Многооблачные компьютеры
В следующей таблице показана поддержка функций для компьютеров AWS и GCP.
Следующие шаги
Начните планирование развертывания Defender для серверов.