Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ważne
Wszystkie funkcje usługi Microsoft Defender for Cloud zostaną oficjalnie wycofane w regionie Azure w Chinach 18 sierpnia 2026 r. Ze względu na zbliżającą się emeryturę platforma Azure w Chinach nie może już dołączać nowych subskrypcji do usługi. Nowa subskrypcja to każda subskrypcja, która nie została jeszcze dołączona do usługi Microsoft Defender for Cloud przed 18 sierpnia 2025 r., datą ogłoszenia o wycofaniu. Aby uzyskać więcej informacji na temat wycofania, zobacz Ogłoszenie o wycofaniu usługi Microsoft Defender for Cloud na platformie Microsoft Azure, zarządzanej przez 21Vianet.
Klienci powinni współpracować ze swoimi przedstawicielami kont platformy Microsoft Azure obsługiwanymi przez firmę 21Vianet, aby ocenić wpływ tej emerytury na własne operacje.
Defender dla Chmury zbiera dane z maszyn wirtualnych platformy Azure, zestawów skalowania maszyn wirtualnych, kontenerów IaaS i maszyn spoza platformy Azure (w tym lokalnych) w celu monitorowania luk w zabezpieczeniach i zagrożeń. Niektóre plany usługi Defender wymagają składników monitorowania w celu zbierania danych z obciążeń.
Zbieranie danych jest wymagane, aby zapewnić wgląd w brakujące aktualizacje, nieprawidłowo skonfigurowane ustawienia zabezpieczeń systemu operacyjnego, stan ochrony punktu końcowego oraz kondycję i ochronę przed zagrożeniami. Zbieranie danych jest wymagane tylko w przypadku zasobów obliczeniowych, takich jak maszyny wirtualne, zestawy skalowania maszyn wirtualnych, kontenery IaaS i komputery spoza platformy Azure.
Możesz skorzystać z Microsoft Defender dla Chmury, nawet jeśli nie aprowizujesz agentów. Jednak masz ograniczone zabezpieczenia, a wymienione na liście możliwości nie są obsługiwane.
Dane są zbierane przy użyciu:
- Agent usługi Azure Monitor (AMA)
- Microsoft Defender for Endpoint (MDE)
- Składniki zabezpieczeń, takie jak usługa Azure Policy dla platformy Kubernetes
Dlaczego warto używać Defender dla Chmury do wdrażania składników monitorowania?
Wgląd w zabezpieczenia obciążeń zależy od danych zbieranych przez składniki monitorowania. Składniki zapewniają pokrycie zabezpieczeń dla wszystkich obsługiwanych zasobów.
Aby zaoszczędzić proces ręcznego instalowania rozszerzeń, Defender dla Chmury zmniejsza obciążenie związane z zarządzaniem przez zainstalowanie wszystkich wymaganych rozszerzeń na istniejących i nowych maszynach. Defender dla Chmury przypisuje odpowiednie Wdróż, jeśli nie istnieją zasady w obciążeniach w subskrypcji. Ten typ zasad zapewnia aprowizację rozszerzenia we wszystkich istniejących i przyszłych zasobach tego typu.
Tip
Dowiedz się więcej o efektach usługi Azure Policy, w tym w temacie Wdrażanie, jeśli nie istnieje, zobacz Omówienie efektów usługi Azure Policy.
Jakie plany używają składników monitorowania?
Te plany używają składników monitorowania do zbierania danych:
- Ochrona dla Serwerów
- Agent usługi Azure Arc (w przypadku serwerów wielochmurowych i lokalnych)
- Usługa Microsoft Defender dla punktu końcowego
- Ocena luk w zabezpieczeniach
-
Usługa Defender dla serwerów SQL na maszynach
- Agent usługi Azure Arc (w przypadku serwerów wielochmurowych i lokalnych)
- Azure Monitor Agent
- Automatyczne odnajdywanie i rejestrowanie serwera SQL
- Obrońca dla Kontenerów
- Agent usługi Azure Arc (w przypadku serwerów wielochmurowych i lokalnych)
- Czujnik usługi Defender, usługa Azure Policy dla platformy Kubernetes, dane dziennika inspekcji kubernetes
Dostępność rozszerzeń
Dodatkowe postanowienia dotyczące wersji zapoznawczej platformy Azure obejmują dodatkowe postanowienia prawne dotyczące funkcji platformy Azure, które są dostępne w wersji beta, wersji zapoznawczej lub w inny sposób nie zostały jeszcze wydane w wersji ogólnodostępnej.
Agent usługi Azure Monitor (AMA)
| Aspect | Details |
|---|---|
| Status wydania: | Wersja ogólnie dostępna |
| Odpowiedni plan usługi Defender: | Usługa Defender for SQL Servers na maszynach |
| Wymagane role i uprawnienia (poziom subskrypcji): | Owner |
| Obsługiwane miejsca docelowe: |
Maszyny wirtualne platformy Azure
Maszyny z obsługą usługi Azure Arc |
| Policy-based: |
Tak |
| Clouds: |
Chmury komercyjne
Platforma Azure Government, platforma Microsoft Azure obsługiwana przez firmę 21Vianet |
Dowiedz się więcej o korzystaniu z agenta usługi Azure Monitor z Defender dla Chmury.
Usługa Microsoft Defender dla punktu końcowego
| Aspect | Linux | Windows |
|---|---|---|
| Status wydania: | Wersja ogólnie dostępna | Wersja ogólnie dostępna |
| Odpowiedni plan usługi Defender: | Usługa Microsoft Defender dla serwerów | Usługa Microsoft Defender dla serwerów |
| Wymagane role i uprawnienia (poziom subskrypcji): | - Aby włączyć/wyłączyć integrację: Administrator zabezpieczeń lub właściciel — Aby wyświetlić alerty usługi Defender for Endpoint w usłudze Defender for Cloud: czytelnik zabezpieczeń, czytelnik, współautor grupy zasobów, właściciel grupy zasobów, administrator zabezpieczeń, właściciel subskrypcji lub współautor subskrypcji |
- Aby włączyć/wyłączyć integrację: Administrator zabezpieczeń lub właściciel — Aby wyświetlić alerty usługi Defender for Endpoint w usłudze Defender for Cloud: czytelnik zabezpieczeń, czytelnik, współautor grupy zasobów, właściciel grupy zasobów, administrator zabezpieczeń, właściciel subskrypcji lub współautor subskrypcji |
| Obsługiwane miejsca docelowe: |
Maszyny z obsługą usługi Azure Arc
Maszyny wirtualne platformy Azure |
Maszyny z obsługą usługi Azure Arc
Maszyny wirtualne platformy Azure z systemem Windows Server 2022, 2019, 2016, 2012 R2, 2008 R2 SP1, Azure Virtual Desktop, Windows 10 Enterprise — wiele sesji
Maszyny wirtualne platformy Azure z systemem Windows 10 |
| Policy-based: |
Nie |
Nie |
| Clouds: |
Chmury komercyjne
Platforma Azure Government, platforma Microsoft Azure obsługiwana przez firmę 21Vianet |
Chmury komercyjne
Platforma Azure Government, platforma Microsoft Azure obsługiwana przez firmę 21Vianet |
Dowiedz się więcej o Ochrona punktu końcowego w usłudze Microsoft Defender.
Ocena luk w zabezpieczeniach
| Aspect | Details |
|---|---|
| Status wydania: | Wersja ogólnie dostępna |
| Odpowiedni plan usługi Defender: | Usługa Microsoft Defender dla serwerów |
| Wymagane role i uprawnienia (poziom subskrypcji): | Owner |
| Obsługiwane miejsca docelowe: |
Maszyny wirtualne platformy Azure
Maszyny z obsługą usługi Azure Arc |
| Policy-based: |
Tak |
| Clouds: |
Chmury komercyjne
Platforma Azure Government, platforma Microsoft Azure obsługiwana przez firmę 21Vianet |
Konfiguracja gościa
| Aspect | Details |
|---|---|
| Status wydania: | Preview |
| Odpowiedni plan usługi Defender: | Brak wymaganego planu |
| Wymagane role i uprawnienia (poziom subskrypcji): | Owner |
| Obsługiwane miejsca docelowe: |
Maszyny wirtualne platformy Azure |
| Clouds: |
Chmury komercyjne
Platforma Azure Government, platforma Microsoft Azure obsługiwana przez firmę 21Vianet |
Dowiedz się więcej o rozszerzeniu konfiguracji gościa platformy Azure.
Rozszerzenia usługi Defender for Containers
W tej tabeli przedstawiono szczegóły dostępności składników wymaganych przez zabezpieczenia oferowane przez usługę Microsoft Defender for Containers.
Domyślnie wymagane rozszerzenia są włączone po włączeniu usługi Defender for Containers w witrynie Azure Portal.
| Aspect | Klastry usługi Azure Kubernetes Service | Klastry platformy Kubernetes z obsługą usługi Azure Arc |
|---|---|---|
| Status wydania: | • Czujnik usługi Defender: ogólna dostępność • Usługa Azure Policy dla platformy Kubernetes: ogólnie dostępna (ogólna dostępność) |
• Czujnik usługi Defender: wersja zapoznawcza • Usługa Azure Policy dla platformy Kubernetes: wersja zapoznawcza |
| Odpowiedni plan usługi Defender: | Usługa Microsoft Defender dla kontenerów | Usługa Microsoft Defender dla kontenerów |
| Wymagane role i uprawnienia (poziom subskrypcji): | Właściciel lub administrator dostępu użytkowników | Właściciel lub administrator dostępu użytkowników |
| Obsługiwane miejsca docelowe: | Czujnik usługi AKS Defender obsługuje tylko klastry usługi AKS z włączoną kontrolą dostępu opartą na rolach. | Zobacz Dystrybucje platformy Kubernetes obsługiwane dla platformy Kubernetes z obsługą usługi Arc |
| Policy-based: |
Tak |
Tak |
| Clouds: |
Czujnik usługi Defender:
Chmury komercyjne
Platforma Azure Government, platforma Microsoft Azure obsługiwana przez firmę 21Vianet Usługa Azure Policy dla platformy Kubernetes:
Chmury komercyjne
Platforma Azure Government, platforma Microsoft Azure obsługiwana przez firmę 21Vianet |
Czujnik usługi Defender:
Chmury komercyjne
Platforma Azure Government, platforma Microsoft Azure obsługiwana przez firmę 21Vianet Usługa Azure Policy dla platformy Kubernetes:
Chmury komercyjne
Platforma Azure Government, platforma Microsoft Azure obsługiwana przez firmę 21Vianet |
Dowiedz się więcej o rolach używanych do aprowizacji rozszerzeń usługi Defender for Containers.
Troubleshooting
- Aby zidentyfikować problemy z ręcznym dołączaniem, zobacz How to troubleshoot Operations Management Suite onboarding issues (Jak rozwiązywać problemy z dołączaniem do pakietu Operations Management Suite).
Dalsze kroki
Na tej stronie wyjaśniono, jakie są składniki monitorowania i jak je włączyć.
Dowiedz się więcej na następujące tematy:
- Konfigurowanie powiadomień e-mail dotyczących alertów zabezpieczeń
- Ochrona obciążeń za pomocą planów usługi Defender