Defender for Servers 支持

本文总结了 Microsoft Defender for Cloud 中 Defender for Servers 计划的支持信息。

备注

本文引用了 CentOS，这是一个自 2024 年 6 月 30 日起终止服务 (EOL) 的 Linux 发行版。请参阅 EOL 指南。

Azure 云支持

下表汇总了 Azure 云对 Defender for Servers 功能的支持。

功能/计划	Azure	Azure Government	由世纪互联运营的 Microsoft Azure 世纪互联
Microsoft Defender for Endpoint 集成	正式发布	正式发布	NA
合规标准合规性标准可能因云类型而异。	正式发布	正式发布	正式发布
计算机 OS 错误配置	正式发布	正式发布	正式发布
VM 漏洞扫描–无代理	正式发布	NA	NA
VM 漏洞扫描 - Microsoft Defender for Endpoint 传感器	正式发布	NA	NA
即时 VM 访问	正式发布	正式发布	正式发布
文件完整性监视	正式发布	正式发布	正式发布
Docker 主机强化	正式发布	正式发布	正式发布
无代理机密扫描	正式发布	NA	NA
无代理恶意软件扫描	正式发布	NA	NA
端点检测和响应解决方案的无代理评估检查	正式发布	NA	NA
系统更新和补丁	正式发布	正式发布	正式发布

下表显示了对 Azure、Azure Arc 和其他云中 Windows 计算机的功能支持。

功能	Azure VM VM 规模集（灵活业务流程）¹	已启用 Azure Arc 的服务器	需要 Defender for Servers
虚拟机行为分析（和安全警报）	✔	✔	是
无文件安全警报	✔	✔	是
即时 VM 访问	✔	-	是
文件完整性监视	✔	✔	是
网络映射	✔	-	是
合规性仪表板和报表	✔	✔	是
Docker 主机强化	-	-	是
缺少 OS 修补程序评估	✔	✔	Azure：是已启用 Azure Arc：是
安全配置错误评估	✔	✔	Azure：否已启用 Azure Arc：是
终结点保护评估	✔	✔	Azure：否已启用 Azure Arc：是
磁盘加密评估	✔ 支持的方案	-	否
第三方漏洞评估 (BYOL)	✔	-	否
网络安全评估	✔	-	否
系统更新和补丁	✔	✔	是（计划 2）

¹ 目前，具有统一业务流程的 VM 规模集具有部分功能覆盖。支持的主要功能包括无代理检测，例如网络层警报、DNS 警报和控制平面警报。

下表显示了对 Azure、Azure Arc 和其他云中 Linux 计算机的功能支持。

功能	Azure VM VM 规模集（灵活业务流程）	已启用 Azure Arc 的计算机	需要 Defender for Servers
虚拟机行为分析（和安全警报）	✔ 支持的版本	✔	是
无文件安全警报	-	-	是
即时 VM 访问	✔	-	是
文件完整性监视	✔	✔	是
网络映射	✔	-	是
合规性仪表板和报表	✔	✔	是
Docker 主机强化	✔	✔	是
缺少 OS 修补程序评估	✔	✔	Azure：是已启用 Azure Arc：是
安全配置错误评估	✔	✔	Azure：否已启用 Azure Arc：是
终结点保护评估	-	-	否
磁盘加密评估	✔ 支持的方案	-	否
第三方漏洞评估 (BYOL)	✔	-	否
网络安全评估	✔	-	否
系统更新和修补程序	✔	✔	是（计划 2）

¹ 目前，具有统一业务流程的 VM 规模集具有部分功能覆盖。支持的主要功能包括无代理检测，例如网络层警报、DNS 警报和控制平面警报。