重要
注意:根据世纪互联发布的公告,2026 年 8 月 18 日,中国地区的 Azure 中将正式停用所有 Microsoft Defender for Cloud 功能。
重要
注意:Microsoft Defender for Servers 于 2025 年 8 月 24 日在中国区域的 Azure 中正式停用,根据世纪互联此前发布的公告。
Defender for Cloud 从 Azure 虚拟机 (VM)、虚拟机规模集、IaaS 容器和非 Azure 计算机(包括本地计算机)收集数据,以监视安全漏洞和威胁。 一些 Defender 计划要求监视组件从工作负载收集数据。
必须收集数据才能深入了解缺少的更新、配置不当的 OS 安全设置、终结点保护状态,以及运行状况和威胁防护结果。 只需对计算资源(例如 VM、虚拟机规模集、IaaS 容器和非 Azure 计算机)启用数据收集。
即使不预配代理,也仍可以从 Microsoft Defender for Cloud 受益。 但是,安全性有限,不支持列出的功能。
使用以下工具收集数据:
为何使用 Defender for Cloud 部署监视组件?
可以查看工作负载的安全性取决于监视组件所收集的数据。 这些组件可确保涵盖了所有受支持的资源的安全性。
为了节省手动安装扩展的过程,Defender for Cloud 通过在现有计算机和新计算机上安装所有必需的扩展来减少管理开销。 Defender for Cloud 为订阅中的工作负载分配适当的“如果不存在则部署”策略。 此策略类型可确保在该类型的所有现有和将来的资源上预配扩展。
提示
请参阅了解 Azure Policy 效果来详细了解 Azure Policy 效果,包括“如果不存在则部署”。
哪些计划使用监视组件?
以下计划使用监视组件来收集数据:
-
计算机上的 Defender for SQL 服务器
- Azure Arc 代理(适用于多云和本地服务器)
- 自动 SQL Server 发现和注册
- Defender for Containers
扩展的可用性
Azure 预览版补充条款包含适用于 beta 版、预览版或其他尚未正式发布的 Azure 功能的其他法律条款。
Defender for Containers 扩展
下表显示了 Microsoft Defender for Containers 提供的保护所需要的组件的可用性详细信息。
默认情况下,从 Azure 门户启用 Defender for Containers 时会启用所需的扩展。
| 方面 | Azure Kubernetes 服务群集 | 已启用 Azure Arc 的 Kubernetes 群集 |
|---|---|---|
| 发布状态: | • Defender 传感器:正式发布 • 适用于 Kubernetes 的 Azure Policy:正式发布 (GA) |
• Defender 传感器:预览 • 适用于 Kubernetes 的 Azure Policy:预览版 |
| 相关的 Defender 计划: | 适用于容器的 Microsoft Defender | 适用于容器的 Microsoft Defender |
| 所需的角色和权限(订阅级别): | 所有者或用户访问管理员 | 所有者或用户访问管理员 |
| 支持的目标: | AKS Defender 传感器仅支持启用了 RBAC 的AKS 群集。 | |
| 基于策略: |
是 |
是 |
| 云: | Defender 传感器:
由世纪互联运营的 Microsoft Azure适用于 Kubernetes 的 Azure Policy:
由世纪互联运营的 Microsoft Azure |
Defender 传感器:
由世纪互联运营的 Microsoft Azure 适用于 Kubernetes 的 Azure Policy:
由世纪互联运营的 Microsoft Azure |
详细了解用于预配 Defender for Containers 扩展的角色。
疑难解答
- 若要识别手动加入问题,请参阅如何排查 Operations Management Suite 加入问题。
后续步骤
本页介绍了监视组件是什么以及如何启用它们。
了解有关以下方面的详细信息:
- 针对安全警报设置电子邮件通知
- 使用 Defender 计划保护工作负载