重要
注意:根据世纪互联发布的公告,2026 年 8 月 18 日,中国地区的 Azure 中将正式停用所有 Microsoft Defender for Cloud 功能。
Microsoft Defender for Cloud 的主要功能之一是云安全状况管理(CSPM)。 CSPM 提供对资产和工作负载安全状态的详细可见性,并提供强化指导来帮助改善安全状况。
Defender for Cloud 会根据为 Azure 订阅定义的安全标准持续评估资源。 Defender for Cloud 根据这些评估提供安全建议。
默认情况下,在 Azure 订阅上启用 Defender for Cloud 时,已启用 Microsoft云安全基准(MCSB) 合规性标准,并提供保护环境的建议。 Defender for Cloud 根据一些 MCSB 建议提供综合安全分数。 更高的分数表示识别的风险级别较低。
CSPM 计划
Defender for Cloud 目前提供以下 CSPM 产品/服务:
- 基础 CSPM - 针对加入 Defender for Cloud 的订阅和帐户,默认启用的免费计划。
计划可用性
详细了解 Defender CSPM 定价。
下表总结了每种计划及其云可用性。
| 功能 | 基础 CSPM | Defender 云安全态势管理 | 云可用性 |
|---|---|---|---|
| 安全建议 | 
|
|
Azure、本地、Docker Hub、JFrog Artifactory |
| 资产清单 |
|
|
Azure、本地、Docker Hub、JFrog Artifactory |
| 安全评分 |
|
|
Azure、本地、Docker Hub、JFrog Artifactory |
| 使用 Azure 工作簿进行数据可视化和报告 |
|
|
Azure,内部部署 |
| 导出数据 |
|
|
Azure,内部部署 |
| 工作流自动化 |
|
|
Azure,内部部署 |
| 修正工具 |
|
|
Azure、本地、Docker Hub、JFrog Artifactory |
| Microsoft Cloud 安全基准 |
|
|
蔚蓝 |
| Internet 风险分析 | - |
|
Azure、Docker Hub、JFrog Artifactory |
| 法规合规性评估 | - |
|
Azure、Docker Hub、JFrog Artifactory |
| 自定义建议 | - |
|
Azure、Docker Hub、JFrog Artifactory |
| 无代理从代码到云的容器漏洞评估 | - |
|
Azure、Docker Hub、JFrog Artifactory |
计划定价
- 若要了解 Defender CSPM 定价,请查看 Defender for Cloud 定价页。 还可以 使用 Defender for Cloud 成本计算器估算成本。
Azure 云支持
有关商业云和国家云覆盖范围,请参阅 Azure 云环境中支持的功能。