重要
注意:根据世纪互联发布的公告,2026 年 8 月 18 日,中国地区的 Azure 中将正式停用所有 Microsoft Defender for Cloud 功能。
云安全状况管理(CSPM)是 Microsoft Defender for Cloud 的核心功能。 CSPM 持续了解云资产和工作负载的安全状态,提供可作的指南,以改善 Azure 中的安全状况。
Defender for Cloud 会根据为 Azure 订阅项目定义的安全标准持续评估云基础结构。 Defender for Cloud 提供安全建议,以帮助您识别和降低云配置错误与安全风险。
默认情况下,在 Azure 订阅上启用 Defender for Cloud 时,将启用 Microsoft云安全基准(MCSB) 标准,并提供保护环境的建议。 基于某些 MCSB 建议的 安全功能分数 有助于监视云合规性。 更高的分数表示识别的风险级别较低。
CSPM 计划
Defender for Cloud 目前提供以下 CSPM 产品/服务:
- 基础 CSPM (免费):默认对所有已注册的订阅和帐户启用。
计划可用性
Defender CSPM 可在多个部署模型中使用:
- 多云:支持 Azure 环境
- 混合:使用 Azure Arc 的本地部署资源
有关特定的区域可用性和政府云支持详细信息,请参阅 云环境的支持矩阵。
| 功能 | 基础 CSPM | Defender 云安全态势管理 | 云可用性 |
|---|---|---|---|
| 资产清单 | 
|
|
Azure、本地、Docker Hub、JFrog Artifactory |
| 导出数据 |
|
|
Azure,内部部署 |
| 使用 Azure 工作簿进行数据可视化和报告 |
|
|
Azure,内部部署 |
| Microsoft Cloud 安全基准 |
|
|
蔚蓝 |
| 安全评分 |
|
|
Azure、本地、Docker Hub、JFrog Artifactory |
| 安全建议 |
|
|
Azure,内部部署 |
| 修正工具 |
|
|
Azure,内部部署 |
| 工作流自动化 |
|
|
Azure,内部部署 |
| 无代理从代码到云的容器漏洞评估 | - |
|
Azure、Docker Hub、JFrog Artifactory |
| 自定义建议 | - |
|
蔚蓝 |
| Internet 风险分析 | - |
|
Azure、Docker Hub、JFrog Artifactory |
| 法规合规性评估 | - |
|
Azure、Docker Hub、JFrog Artifactory |
计划定价
- 请参阅 Defender for Cloud 定价 并使用 成本计算器 估算成本。
Azure 云支持
有关商业和国家云覆盖范围,请参阅 Azure 云环境支持矩阵。