Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Important
Toutes les fonctionnalités de Microsoft Defender pour Cloud seront officiellement retirées dans la région Azure en Chine le 18 août 2026. En raison de cette mise hors service à venir, les clients Azure en Chine ne peuvent plus intégrer de nouveaux abonnements au service. Un nouvel abonnement est tout abonnement qui n’a pas déjà été intégré au service Microsoft Defender pour cloud avant le 18 août 2025, date de la mise hors service. Pour plus d’informations sur ce retrait, consultez l’annonce Retrait de Microsoft Defender for Cloud dans Microsoft Azure opéré par 21Vianet.
Les clients doivent travailler avec leurs représentants de comptes pour Microsoft Azure gérés par 21Vianet pour évaluer l’impact de cette mise hors service sur leurs propres opérations.
Cet article indique les services Azure, les systèmes d’exploitation clients et les fonctionnalités prises en charge dans les clouds commerciaux et gouvernementaux Azure par Microsoft Defender pour Cloud.
Avantages de sécurité pour les services Azure
Defender pour Cloud fournit des recommandations, des alertes de sécurité et une évaluation des vulnérabilités pour ces services Azure :
| Service | Recommandations gratuites avec la gestion de la posture de sécurité cloud (CSPM) | Alertes de sécurité | Évaluation des vulnérabilités |
|---|---|---|---|
| Azure App Service | ✔ | ✔ | - |
| Compte Azure Automation | ✔ | - | - |
| Compte Azure Batch | ✔ | - | - |
| Stockage Blob Azure | ✔ | ✔ | - |
| Cache Azure pour Redis | ✔ | - | - |
| Azure Cloud Services | ✔ | - | - |
| Recherche d’IA Azure | ✔ | - | - |
| Service Azure AI | ✔ | ✔ | - |
| Azure Container Registry (Service d'enregistrement de conteneurs Azure) | ✔ | ✔ | Defender pour les conteneurs |
| Azure Cosmos DB* | ✔ | ✔ | - |
| Analytique Azure Data Lake | ✔ | - | - |
| Azure Data Lake Storage | ✔ | ✔ | - |
| Azure Database pour MySQL* | - | ✔ | - |
| Azure Database pour PostgreSQL* | - | ✔ | - |
| Espace de noms Azure Event Hubs | ✔ | - | - |
| Azure Files | ✔ | ✔ | - |
| Application Azure Functions | ✔ | - | - |
| Azure Key Vault | ✔ | ✔ | - |
| Azure Kubernetes Service | ✔ | ✔ | - |
| Azure Load Balancer (répartiteur de charge Azure) | ✔ | - | - |
| Azure Logic Apps | ✔ | - | - |
| Azure SQL Database | ✔ | ✔ | Defender pour Azure SQL |
| Azure SQL Managed Instance (Instance gérée Azure SQL) | ✔ | ✔ | Defender pour Azure SQL |
| Espace de noms Azure Service Bus | ✔ | - | - |
| Compte Azure Service Fabric | ✔ | - | - |
| Azure Stream Analytics | ✔ | - | - |
| Abonnement Azure | ✔ ** | ✔ | - |
| Réseau virtuel Azure (sous-réseaux, cartes réseau et groupes de sécurité réseau inclus) |
✔ | - | - |
* Ces fonctionnalités sont actuellement prises en charge en préversion.
** Les recommandations Microsoft Entra sont disponibles uniquement pour les abonnements avec des fonctionnalités de sécurité améliorées activées.
Prise en charge du cloud
Dans la table de prise en charge, N/A indique que la fonctionnalité n'est pas disponible.
| Fonctionnalité/Plan | Azure | Gouvernement d’azur | Microsoft Azure géré par 21Vianet3 |
|---|---|---|---|
| FONCTIONNALITÉS GÉNÉRALES | |||
| Exportation continue de données | GA | GA | NA |
| Automatisation de la réponse avec Azure Logic Apps | GA | GA | NA |
|
Alertes de sécurité Généré quand un ou plusieurs plans Defender pour le cloud sont activés. |
GA | GA | NA |
| Notifications d’alerte par e-mail | GA | GA | NA |
| Règles de suppression d’alerte | GA | GA | NA |
| Synchronisation d'alerte bidirectionnelle avec Microsoft Sentinel | GA | GA | NA |
| Intégration de classeurs Azure pour la création de rapports | GA | GA | GA |
| Approvisionnement automatique de composant/d'agent/d'extension | GA | GA | GA |
| FONDAMENTAL Gestion de la posture de sécurité cloud (CSPM) FONCTIONNALITÉS (GRATUIT) | |||
| Copilot dans Defender pour le Cloud | GA | NA | NA |
| FONCTIONNALITÉS CSPM DE BASE (GRATUIT) | |||
| Inventaire des ressources | GA | GA | GA |
| Recommandations de sécurité basées sur le point de référence de sécurité Microsoft Cloud | GA | GA | GA |
| Exemptions de recommandations | Preview | NA | NA |
| Degré de sécurisation | GA | GA | GA |
| Posture de sécurité DevOps | Preview | NA | NA |
| FONCTIONNALITÉS CSPM (Defender Cloud Security Posture Management) | |||
| Tableau de bord de sécurité des données et de l’IA | GA | NA | NA |
| Chemin d’attaque | GA | NA | NA |
| Gestion de la posture de sécurité de l’IA | GA | GA | NA |
| Utilisateur actif | Aperçu public | NA | NA |
| Recommandations de sécurité | GA | GA | NA |
| Inventaire des ressources | GA | GA | NA |
| Score de sécurité | GA | GA | NA |
| Workbooks | GA | GA | GA |
| Continue l’exportation | GA | GA | NA |
| Automatisation de workflow | GA | GA | NA |
| Correctif rapide | GA | GA | NA |
| Analyse des vulnérabilités de machine virtuelle sans agent | GA | GA | NA |
| Analyse des secrets de machine virtuelle sans agent | GA | GA | NA |
| Analyse du chemin d’attaque | GA | GA | NA |
| Hiérarchisation des risques | GA | GA | NA |
| Explorateur de sécurité | GA | GA | NA |
| Mappage du code au cloud pour les conteneurs | GA | NA | NA |
| Mappage du code au cloud pour IaC | GA | NA | NA |
| Annotations PR | GA | NA | NA |
| Analyse de l’exposition à Internet | GA | GA | NA |
| Gestion de la surface d’attaque externe | GA | NA | NA |
| Gestion des droits d’utilisation de l’infrastructure cloud (CIEM) | GA | NA | NA |
| Conformité réglementaire | GA | GA | NA |
| Intégration de ServiceNow | GA | NA | NA |
| Protection des ressources critiques | GA | GA | NA |
| Governance | GA | GA | NA |
| Analyse des données sensibles (DSPM) | GA | GA | NA |
| Analyse sans agent pour Kubernetes | GA | GA | NA |
| Recommandations personnalisées (préversion) | Public Preview | NA | NA |
| Évaluation des vulnérabilités de conteneur sans agent | GA | GA | NA |
| Gestion de l’état de la sécurité des API (préversion) | Public Preview | NA | NA |
| PLANS DEFENDER POUR LE CLOUD | |||
| Defender Cloud Security Posture Management (CSPM) | GA | GA | NA |
| Defender pour les services d’IA | GA | NA | NA |
| Defender pour les API | GA | NA | NA |
| Defender pour App Service | GA | NA | GA |
|
Defender pour les conteneurs Passez en revue la prise en charge détaillée des fonctionnalités |
GA | GA | GA |
| Sécurité DevOps | GA | NA | NA |
| Defender pour DNS (Domain Name System) | GA | GA | GA |
| Defender pour Key Vault | GA | NA | NA |
| Defender pour Resource Manager | GA | GA | NA |
|
Defender pour serveurs Plan 1 (P1) et Plan 2 (P2) Passez en revue la prise en charge détaillée des fonctionnalités |
GA | GA | NA |
| Defender pour le stockage | GA | GA | NA |
| DEFENDER POUR LES CARACTÉRISTIQUES DE STOCKAGE | |||
| Surveillance des activités (alertes de sécurité) | GA | GA | GA |
| Analyse des programmes malveillants | Disponibilité générale1 | GA | NA |
| Détection des menaces de données sensibles (découverte de données sensibles) | Disponibilité générale1 | NA | NA |
| FONCTIONNALITÉS DE DEFENDER POUR LES BASES DE DONNÉES | |||
| Defender pour les serveurs de base de données Azure SQL | GA | GA | GA Un sous-ensemble d'alertes/évaluations des vulnérabilités est disponible. La protection contre les menaces comportementales n'est pas disponible. |
| Defender pour les serveurs SQL sur les machines | GA | GA | GA |
| Defender pour les serveurs SQL sur les machines | GA | GA | GA |
| Évaluation de la vulnérabilité Configurations Express et Classic | GA | GA | GA |
| Protection avancée contre les menaces | GA | GA | GA |
| Defender pour les bases de données relationnelles open source | GA | GA | GA |
| Defender pour Azure Cosmos DB | GA | NA | NA |
| FONCTIONNALITÉS DE DEFENDER POUR SERVEURS | |||
| Supervision de l’intégrité des fichiers | GA | Disponibilité générale2 | NA |
1 : Azure DNS Zone n’est pas pris en charge pour l’analyse des programmes malveillants et la détection des menaces sur les données sensibles.
2 : GovCon Cloud Moderate (GCCM) ne prend pas en charge la surveillance de l’intégrité des fichiers.
3 : Toutes les fonctionnalités de Microsoft Defender pour Cloud seront officiellement retirées dans la région Azure en Chine le 18 août 2026. En savoir plus sur la mise hors service de Microsoft Defender pour Cloud dans Azure gérée par 21Vianet.
Important
- Depuis le 1er août 2023, les clients disposant d’un abonnement existant à Defender pour DNS peuvent continuer à utiliser le service en tant que plan autonome.
- Pour les nouveaux abonnements, les alertes relatives à l’activité DNS suspecte sont incluses dans le cadre de Defender pour serveurs Plan 2 (P2).
- Aucune modification n’est apportée à l’étendue de protection : Defender pour DNS continue de protéger toutes les ressources Azure connectées aux résolveurs DNS par défaut d’Azure. La modification affecte la façon dont la protection DNS est facturée et groupée, et non les ressources couvertes.
Systèmes d'exploitation pris en charge
Pour en savoir plus sur les fonctionnalités spécifiques de Defender pour cloud disponibles sur Windows et Linux, consultez :
Remarque
Même si Microsoft Defender pour serveurs est conçu pour protéger les serveurs, certaines fonctionnalités sont disponibles sur certains systèmes d’exploitation de bureau. Une fonctionnalité qui n’est actuellement pas prise en charge pour les systèmes de bureau Windows est la solution EDR intégrée de Defender pour cloud : Microsoft Defender pour point de terminaison.