Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описываются службы Azure и клиентские операционные системы, поддерживаемые Microsoft Defender для облака. Для поддержки облачных служб Azure ознакомьтесь с этой статьей
Преимущества безопасности для служб Azure
Defender для облака предоставляет рекомендации, оповещения системы безопасности и оценку уязвимостей для этих служб Azure:
| Услуга | Рекомендации бесплатно при использовании Foundational CSPM | Оповещения безопасности | Оценка уязвимостей |
|---|---|---|---|
| Служба приложений Azure | ✔ | ✔ | - |
| Учетная запись Azure Automation | ✔ | - | - |
| Учетная запись пакетной службы Azure | ✔ | - | - |
| Azure Blob-хранилище | ✔ | ✔ | - |
| Кэш Azure для Redis | ✔ | - | - |
| Облачные службы Azure | ✔ | - | - |
| Поиск с использованием ИИ Azure | ✔ | - | - |
| Служба искусственного интеллекта Azure | ✔ | ✔ | - |
| Реестр контейнеров Azure | ✔ | ✔ | Defender для контейнеров |
| Azure Cosmos DB* | ✔ | ✔ | - |
| Аналитика Azure Data Lake | ✔ | - | - |
| Azure Data Lake Storage | ✔ | ✔ | - |
| База данных Azure для MySQL* | - | ✔ | - |
| База данных Azure для PostgreSQL* | - | ✔ | - |
| Пространство имен Центров событий Azure | ✔ | - | - |
| Файлы Azure | ✔ | ✔ | - |
| Приложение Azure Functions | ✔ | - | - |
| Azure Key Vault | ✔ | ✔ | - |
| Служба Azure Kubernetes | ✔ | ✔ | - |
| Azure Load Balancer (балансировщик нагрузки Azure) | ✔ | - | - |
| Приложения логики Azure | ✔ | - | - |
| База данных SQL Azure | ✔ | ✔ | Defender для Azure SQL |
| Управляемый экземпляр SQL Azure | ✔ | ✔ | Defender для Azure SQL |
| Пространство имен Служебной шины Azure | ✔ | - | - |
| Учетная запись Azure Service Fabric | ✔ | - | - |
| Azure Stream Analytics | ✔ | - | - |
| Подписка на Azure | ✔ ** | ✔ | - |
| Виртуальная сеть Azure (в том числе подсети, сетевые адаптеры и группы безопасности сети) |
✔ | - | - |
* Сейчас эти функции поддерживаются в предварительной версии.
** Рекомендации Microsoft Entra доступны только для подписок с включенными расширенными функциями безопасности.
Поддерживаемые операционные системы
Defender для облака зависит от агента Azure Monitor или агента Log Analytics. Убедитесь, что компьютеры работают под управлением одной из поддерживаемых операционных систем, как описано на следующих страницах:
- Агент Azure Monitor
- Агент Log Analytics
Кроме того, убедитесь, что агент Log Analytics правильно настроен для отправки данных в Defender для облака.
Дополнительные сведения о конкретных функциях Defender для облака, доступных в Windows и Linux, см. в следующих статье:
Замечание
Несмотря на то, что Microsoft Defender для серверов предназначен для защиты серверов, некоторые функции доступны в определенных настольных операционных системах. Одна из функций, которые сейчас не поддерживаются для настольных систем Windows, — это интегрированное решение EDR в Microsoft Defender для Облака: Microsoft Defender для конечной точки.
Дальнейшие шаги
В этой статье объясняется, как Microsoft Defender for Cloud поддерживается в Azure, Azure для государственных организаций и Microsoft Azure, управляемых компанией 21Vianet. Теперь, когда вы знакомы с возможностями Defender для облака, поддерживаемыми в облаке, узнайте, как: