适用于计算机的功能覆盖范围

下面的两个选项卡显示了可用于 Windows 和 Linux 计算机的 Azure 安全中心功能。

虚拟机和服务器支持的功能

功能 Azure 虚拟机 Azure 虚拟机规模集 已启用 Azure Arc 的计算机 需要 Azure Defender
虚拟机行为分析(和安全警报)
无文件安全警报
恰时 VM 访问 - -
文件完整性监视
自适应应用程序控制 -
网络映射 -
合规性仪表板和报表
Docker 主机强化 - - -
缺少 OS 修补程序评估 Azure:否

已启用 Azure Arc:是
安全配置错误评估 Azure:否

已启用 Azure Arc:是
终结点保护评估 Azure:否

已启用 Azure Arc:是
磁盘加密评估
(适用于支持的场景
-
第三方漏洞评估 -
网络安全评估 -

提示

要试验仅适用于 Azure Defender 的功能,可以注册 30 天试用版。 有关详细信息,请参阅定价页

支持的终结点保护解决方案

下表提供了一个矩阵:

  • 是否可以使用 Azure 安全中心安装每个解决方案。
  • 安全中心可以发现哪些保护解决方案。 如果你发现此列表中有终结点保护解决方案,安全中心会建议你不要安装该解决方案。

若要了解何时会针对其中的每种保护生成建议,请参阅终结点保护评估和建议

解决方案 受支持的平台 安全中心安装 安全中心发现
Microsoft Defender 防病毒 Windows Server 2016 或更高版本 否(内置到 OS)
System Center Endpoint Protection (Microsoft Antimalware) Windows Server 2012 R2 通过扩展
Trend Micro - Deep Security Windows Server(所有)
Symantec v12.1.1100+ Windows Server(所有)
McAfee v10+ Windows Server(所有)
McAfee v10+ Linux(预览版)
Sophos V9+ Linux(预览版)

功能支持

功能/服务 Azure 中国
安全中心免费功能
- 连续导出 GA
- 工作流自动化 GA
- 建议例外规则 不可用
- 警报抑制规则 GA
- 安全警报的电子邮件通知 GA
- 代理和扩展的自动预配 GA
- 资产清单 GA
- Azure 安全中心工作簿库中的 Azure Monitor 工作簿报表 GA
Azure Defender 计划和扩展
- 适用于服务器的 Azure Defender GA
- 适用于应用服务的 Azure Defender 不可用
- 适用于 DNS 的 Azure Defender GA
- 适用于容器注册表的 Azure Defender 1 GA 2
- 适用于扫描 CI/CD 工作流中映像的容器注册表的 Azure Defender 3 不可用
- Azure Defender for Kubernetes 4 GA
- 适用于已启用 Azure Arc 的 Kubernetes 群集的 Azure Defender 扩展 5 不可用
- 适用于 Azure SQL 数据库服务器的 Azure Defender GA 9
- 计算机上的 Azure Defender for SQL 服务器 不可用
- 适用于开源关系数据库的 Azure Defender 不可用
- 适用于 Key Vault 的 Azure Defender 不可用
- 适用于资源管理器的 Azure Defender GA
- 适用于存储的 Azure Defender 6 不可用
- Cosmos DB 的威胁防护 不可用
- Kubernetes 工作负载保护 GA
适用于服务器功能的 Azure Defender 7
- 实时 VM 访问 GA
- 文件完整性监视 GA
- 自适应应用程序控制 GA
- 自适应网络强化 不可用
- Docker 主机强化 GA
- 计算机的集成漏洞评估 不可用
- 合规性仪表板和报表 8 GA
- Microsoft Defender for Endpoint 部署和集成许可证 不可用
- 连接 AWS 帐户 不可用
- 连接 GCP 帐户 不可用

1 部分 GA:禁用漏洞扫描的特定发现的功能处于公共预览状态。

2 Azure 政府云上容器注册表的漏洞扫描只能通过“推送扫描”功能来执行。

3 需要适用于容器注册表的 Azure Defender。

4 部分正式发布:对已启用 Azure Arc 的群集的支持现为公共预览版,不可用于 Azure 政府。

5 需要 Azure Defender for Kubernetes。

6 部分 GA:适用于存储的 Azure Defender 中的部分威胁防护警报处于公共预览状态。

7 这些功能都需要适用于服务器的 Azure Defender

8 每个云类型提供的标准可能存在差异。

9 部分 GA:SQL Server 警报和漏洞评估的子集。 行为威胁防护功能不可用。

后续步骤