Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Это важно
Все Microsoft Defender для облака функции будут официально прекращены в Azure в китайском регионе 1 октября 2026 года. Из-за предстоящего выхода на пенсию клиенты Azure в Китае больше не смогут подключить новые подписки к службе. Новая подписка — это любая подписка, которая еще не была подключена к службе Microsoft Defender для облака до 18 августа 2025 года, дата объявления о выходе на пенсию. Дополнительные сведения о прекращении поддержки см. в анонсе прекращения использования Microsoft Defender для облака в Microsoft Azure, управляемом 21Vianet.
Клиенты должны работать с представителями своих клиентских учётных записей в Microsoft Azure, управляемых 21Vianet, чтобы оценить влияние этого прекращения поддержки на их операции.
Defender для облака собирает данные с виртуальных машин Azure, масштабируемых наборов виртуальных машин, контейнеров IaaS и машин, не относящихся к Azure (включая локальные среды), для мониторинга уязвимостей и угроз безопасности. Для некоторых планов Defender требуются компоненты мониторинга, чтобы собирать данные о ваших рабочих нагрузках.
Сбор данных необходим для обеспечения видимости отсутствующих обновлений, неправильно настроенных параметров безопасности ОС, состояния защиты конечных точек и защиты от угроз. Сбор данных требуется только для вычислительных ресурсов, таких как виртуальные машины, Масштабируемые наборы виртуальных машин, контейнеры IaaS и компьютеры без Azure.
Вы можете воспользоваться преимуществами Microsoft Defender для облака, даже если не развертываете агенты. Однако у вас есть ограниченный уровень безопасности и перечисленные возможности не поддерживаются.
Данные собираются с помощью:
- Агент Azure Monitor (AMA)
- Microsoft Defender для конечных точек (MDE)
- Компоненты безопасности, такие как политика Azure для Kubernetes
Зачем использовать Defender для облака для развертывания компонентов мониторинга?
Видимость безопасности рабочих нагрузок зависит от данных, собираемых компонентами мониторинга. Компоненты обеспечивают покрытие безопасности для всех поддерживаемых ресурсов.
Чтобы избавить вас от необходимости вручную устанавливать расширения, Defender для облака сокращает административные издержки, устанавливая все необходимые расширения на существующие и новые машины. Защитник Microsoft для облака назначает рабочим нагрузкам в подписке соответствующую политику Развернуть, если не существует. Этот тип политики гарантирует, что расширение развернуто на всех существующих и будущих ресурсах этого типа.
Совет
Дополнительные сведения об эффектах Политика Azure, включая Deploy if not exists, см. в разделе Описание эффектов Политика Azure.
Какие планы используют компоненты мониторинга?
Эти планы используют компоненты мониторинга для сбора данных:
- Defender для серверов
- Агент Azure Arc (для мультиоблачных и локальных серверов)
- Microsoft Defender для конечной точки
- Оценка уязвимостей
-
Defender для серверов SQL на компьютерах
- Агент Azure Arc (для мультиоблачных и локальных серверов)
- Агент Azure Monitor
- Автоматическое обнаружение и регистрация SQL Server
- Defender для контейнеров
- Агент Azure Arc (для мультиоблачных и локальных серверов)
- Датчик Defender, Политика Azure для Kubernetes, данные журнала аудита Kubernetes
Доступность расширений
Дополнительные условия предварительной версии Azure включают дополнительные юридические условия, применимые к функциям Azure, которые находятся в бета-версии, предварительной версии или в противном случае еще не выпущены в общую доступность.
Агент Azure Monitor (AMA)
| Аспект | Сведения |
|---|---|
| Состояние релиза: | Общедоступно (GA) |
| Соответствующий план Defender: | Defender для SQL-серверов на компьютерах |
| Обязательные роли и разрешения (уровень подписки): | Owner |
| Поддерживаемые направления |
|
| Policy-based: |
|
| Облака: |
|
Узнайте больше об использовании агента Azure Monitor с Defender для облака.
Microsoft Defender для конечной точки (средство защиты для конечных точек)
| Аспект | Linux | Windows |
|---|---|---|
| Состояние релиза: | Общедоступно (GA) | Общедоступно (GA) |
| Соответствующий план Defender: | Microsoft Defender для серверов | Microsoft Defender для серверов |
| Обязательные роли и разрешения (уровень подписки): | — Чтобы включить/отключить интеграцию: администратор безопасности или владелец - Чтобы просматривать оповещения Defender for Endpoint в Defender для облака: Читатель безопасности, Читатель, Участник группы ресурсов, Владелец группы ресурсов, Администратор безопасности, Владелец подписки или Участник подписки |
— Чтобы включить/отключить интеграцию: администратор безопасности или владелец — Чтобы просматривать оповещения Defender for Endpoint в Defender для облака, необходима одна из следующих ролей: Читатель безопасности, Читатель, Участник группы ресурсов, Владелец группы ресурсов, Администратор безопасности, Владелец подписки, или Участник подписки |
| Поддерживаемые направления |
|
|
| Policy-based: |
|
|
| Облака: |
|
|
Подробнее о Microsoft Defender для конечных точек.
Оценка уязвимостей
| Аспект | Сведения |
|---|---|
| Состояние релиза: | Общедоступно (GA) |
| Соответствующий план Defender: | Microsoft Defender для серверов |
| Обязательные роли и разрешения (уровень подписки): | Owner |
| Поддерживаемые направления |
|
| Policy-based: |
|
| Облака: |
|
Гостевая конфигурация
| Аспект | Сведения |
|---|---|
| Состояние релиза: | Preview |
| Соответствующий план Defender: | План не требуется |
| Обязательные роли и разрешения (уровень подписки): | Owner |
| Поддерживаемые направления |
|
| Облака: |
|
Узнайте больше о расширении гостевой конфигурации Azure.
Расширения Defender для контейнеров
В этой таблице показаны сведения о доступности компонентов, необходимых для защиты, предоставляемой Microsoft Defender для контейнеров.
По умолчанию необходимые расширения включаются при включении Defender for Containers в портале Azure.
| Аспект | Кластеры Службы Azure Kubernetes | Кластеры Kubernetes с поддержкой Azure Arc |
|---|---|---|
| Состояние релиза: | • Датчик Защитника: GA • Политика Azure для Kubernetes: общедоступная версия (GA) |
• Датчик Защитника: предварительная версия • Политика Azure для Kubernetes: предварительная версия |
| Соответствующий план Defender: | Microsoft Defender для контейнеров | Microsoft Defender для контейнеров |
| Обязательные роли и разрешения (уровень подписки): | Владелец или администратор доступа пользователей | Владелец или администратор доступа пользователей |
| Поддерживаемые направления | Датчик AKS Defender поддерживает только кластеры AKS с включенным RBAC. | См. список дистрибутивов Kubernetes, поддерживаемых для Kubernetes с поддержкой Arc. |
| Policy-based: |
|
|
| Облака: |
Датчик Defender: Политика Azure для Kubernetes: |
Датчик Defender: Политика Azure для Kubernetes: |
Подробнее о ролях, используемых для развертывания расширений Defender для контейнеров.
Troubleshooting
- Руководство по устранению проблем с подключением вручную см. в статье Устранение неполадок подключения к Operations Management Suite.
Дальнейшие действия
На этой странице объясняется, какие компоненты мониторинга и как их включить.
Дополнительные сведения:
- Настройка Уведомления по электронной почте для оповещений системы безопасности
- Защита рабочих нагрузок с помощью планов Defender