Defender for Servers 支持
本文总结了 Microsoft Defender for Cloud 中 Defender for Servers 计划的支持信息。
Azure 云支持
下表汇总了 Azure 云对 Defender for Servers 功能的支持。
| 功能/计划 | Azure | Azure Government | 由世纪互联运营的 Microsoft Azure 世纪互联 |
|---|---|---|---|
| Microsoft Defender for Endpoint 集成 | GA | GA | NA |
| 合规标准 合规性标准可能因云类型而异。 |
GA | GA | GA |
| 适用于 OS 强化的 Microsoft Cloud 安全基准建议 | GA | GA | GA |
| VM 漏洞扫描–无代理 | GA | NA | NA |
| VM 漏洞扫描 - Microsoft Defender for Endpoint 传感器 | GA | NA | NA |
| VM 漏洞扫描–Qualys | GA | NA | NA |
| 恰时 VM 访问 | GA | GA | GA |
| 文件完整性监视 | GA | GA | GA |
| Docker 主机强化 | GA | GA | GA |
| 无代理机密扫描 | GA | NA | NA |
| 无代理恶意软件扫描 | GA | NA | NA |
| 终结点检测和响应解决方案的无代理评估检查 | GA | NA | NA |
Windows 计算机支持
下表显示了对 Azure、Azure Arc 和其他云中 Windows 计算机的功能支持。
| 功能 | *Azure VM VM 规模集(灵活业务流程) |
已启用 Azure Arc 的计算机 | 需要 Defender for Servers |
|---|---|---|---|
| 虚拟机行为分析(和安全警报) | ✔ | ✔ | 是 |
| 无文件安全警报 | ✔ | ✔ | 是 |
| 恰时 VM 访问 | ✔ | - | 是 |
| 文件完整性监视 | ✔ | ✔ | 是 |
| 网络映射 | ✔ | - | 是 |
| 合规性仪表板和报表 | ✔ | ✔ | 是 |
| Docker 主机强化 | - | - | 是 |
| 缺少 OS 修补程序评估 | ✔ | ✔ | Azure:是 已启用 Azure Arc:是 |
| 安全配置错误评估 | ✔ | ✔ | Azure:否 已启用 Azure Arc:是 |
| 终结点保护评估 | ✔ | ✔ | Azure:否 已启用 Azure Arc:是 |
| 磁盘加密评估 | ✔ (支持的方案) |
- | 否 |
| 第三方漏洞评估 (BYOL) | ✔ | - | 否 |
| 网络安全评估 | ✔ | - | 否 |
Linux 计算机支持
下表显示了对 Azure、Azure Arc 和其他云中 Linux 计算机的功能支持。
| 功能 | Azure VM VM 规模集(灵活业务流程) |
已启用 Azure Arc 的计算机 | 需要 Defender for Servers |
|---|---|---|---|
| 虚拟机行为分析(和安全警报) | ✔ 支持的版本 |
✔ | 是 |
| 无文件安全警报 | - | - | 是 |
| 恰时 VM 访问 | ✔ | - | 是 |
| 文件完整性监视 | ✔ | ✔ | 是 |
| 网络映射 | ✔ | - | 是 |
| 合规性仪表板和报表 | ✔ | ✔ | 是 |
| Docker 主机强化 | ✔ | ✔ | 是 |
| 缺少 OS 修补程序评估 | ✔ | ✔ | Azure:是 已启用 Azure Arc:是 |
| 安全配置错误评估 | ✔ | ✔ | Azure:否 已启用 Azure Arc:是 |
| 终结点保护评估 | - | - | 否 |
| 磁盘加密评估 | ✔ 支持的方案) |
- | 否 |
| 第三方漏洞评估 (BYOL) | ✔ | - | 否 |
| 网络安全评估 | ✔ | - | 否 |
后续步骤
开始规划 Defender for Servers 部署。