重要
所有 Microsoft Defender for Cloud 功能将于 2026 年 8 月 18 日正式停用在中国 Azure 区域。 由于即将停用,Azure 在中国的客户将无法再将新订阅加入该服务。 2025年8月18日(即公布停用日期)之前未被接入Microsoft Defender for Cloud服务的任何订阅均为新订阅。 如需了解有关淘汰的更多信息,请参阅 Microsoft Azure 由世纪互联运营的 Microsoft Defender for Cloud 停用公告。 客户应与世纪互联运营的 Microsoft Azure 的客户经理合作,评估此次停用对自身运营的影响。
本文介绍 Azure 服务、客户端操作系统及 由世纪互联运营的 Microsoft Azure中 Microsoft Defender for Cloud 支持的功能。
Azure 服务的安全优势
Defender for Cloud 可为以下 Azure 服务提供建议、安全警报和漏洞评估:
| 服务 | 免费建议及基础 CSPM 功能 | 安全警报 | 漏洞评估 |
|---|---|---|---|
| Azure App 服务 | ✔ | ✔ | - |
| Azure 自动化帐户 | ✔ | - | - |
| Azure Batch 帐户 | ✔ | - | - |
| Azure Blob 存储 | ✔ | ✔ | - |
| Azure Cache for Redis | ✔ | - | - |
| Azure 云服务 | ✔ | - | - |
| Azure AI 搜索 | ✔ | - | - |
| Azure AI 服务 | ✔ | ✔ | - |
| Azure 容器注册表 | ✔ | ✔ | 容器防护系统 |
| Azure Cosmos DB* | ✔ | ✔ | - |
| Azure Data Lake Analytics | ✔ | - | - |
| Azure Data Lake Storage | ✔ | ✔ | - |
| Azure MySQL 数据库* | - | ✔ | - |
| 适用于 PostgreSQL 的 Azure 数据库 | - | ✔ | - |
| Azure 事件中心命名空间 | ✔ | - | - |
| Azure 文件存储 | ✔ | ✔ | - |
| Azure Functions 应用 | ✔ | - | - |
| Azure Key Vault | ✔ | ✔ | - |
| Azure Kubernetes 服务 | ✔ | ✔ | - |
| Azure Load Balancer | ✔ | - | - |
| Azure Logic Apps | ✔ | - | - |
| Azure SQL 数据库 | ✔ | ✔ | Defender for Azure SQL |
| Azure SQL 托管实例 | ✔ | ✔ | Defender for Azure SQL |
| Azure 服务总线命名空间 | ✔ | - | - |
| Azure Service Fabric 帐户 | ✔ | - | - |
| Azure 流分析 | ✔ | - | - |
| Azure 订阅 | ✔ ** | ✔ | - |
| Azure 虚拟网络 (包括子网、NIC 和网络安全组) |
✔ | - | - |
* 预览版目前支持这些功能。
** Microsoft Entra 建议仅适用于启用了增强型安全功能的订阅。
云支持
在支持表中,NA 表示功能不可用。
| 功能/计划 | Azure | Azure 政府云 | 由世纪互联运营的 Microsoft Azure |
|---|---|---|---|
| 常规功能 | |||
| 连续数据导出 | GA | GA | GA |
| 使用 Azure 逻辑应用实现响应自动化 | GA | GA | GA |
|
安全警报 启用一个或多个 Defender for Cloud 计划时生成。 |
GA | GA | GA |
| 警报电子邮件通知 | GA | GA | GA |
| 警报抑制规则 | GA | GA | GA |
| 用于报告的 Azure 工作簿集成 | GA | GA | GA |
| 自动组件/代理/扩展预配 | GA | GA | GA |
| 基础云安全状况管理(CSPM)功能(免费) | |||
| 基础 CSPM 功能(免费) | |||
| 资产清单 | GA | GA | GA |
| 基于 Microsoft Cloud 安全基准的安全建议 | GA | GA | GA |
| 建议例外 | Preview | NA | NA |
| 安全评分 | GA | GA | GA |
| DEFENDER FOR CLOUD 计划 | |||
| Defender 云安全状况管理 (CSPM) | GA | GA | NA |
| Defender for App Service | GA | NA | GA |
|
容器防护系统 查看详细的功能支持 |
GA | GA | GA |
| Defender for Domain Name System (DNS) | GA | GA | GA |
| 适用于资源管理器的 Defender | GA | GA | GA |
| DEFENDER FOR STORAGE 功能 | |||
| 活动监视(安全警报) | GA | GA | GA |
| 数据库防护功能 | |||
| 适用于 Azure SQL 数据库服务器的 Defender | GA | GA | GA 提供一部分警报/漏洞评估。 行为威胁防护不可用。 |
| 计算机上的 Defender for SQL 服务器 | GA | GA | GA |
| 计算机上的 Defender for SQL 服务器 | GA | GA | GA |
| 漏洞评估快速配置和经典配置 | GA | GA | GA |
| 高级威胁防护 | GA | GA | GA |
| 适用于开源关系数据库的 Defender | GA | GA | GA |
| Defender for Azure Cosmos DB | GA | NA | NA |
1:Azure DNS 区域不支持恶意软件扫描和敏感数据威胁检测。
2:GovCon Cloud Moderate(GCCM)不支持文件完整性监视。
3:所有Microsoft Defender for Cloud 功能将于 2026 年 8 月 18 日正式停用在中国 Azure 区域。 详细了解 世纪互联运营的 Azure 中的 Microsoft Defender for Cloud 停用。
重要
- 自 2023 年 8 月 1 日起,拥有 Defender for DNS 的现有订阅的客户可以继续使用该服务作为独立计划。
- 保护范围没有变化:Defender for DNS 继续保护连接到 Azure 的默认 DNS 解析程序的所有 Azure 资源。 此更改会影响 DNS 保护的计费和捆绑方式,而不是涵盖哪些资源。
支持的操作系统
若要详细了解 Windows 和 Linux 上可用的特定 Defender for Cloud 功能,请查看: