Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ważne
Wszystkie funkcje usługi Microsoft Defender for Cloud zostaną oficjalnie wycofane w regionie Azure w Chinach 18 sierpnia 2026 r. Ze względu na zbliżającą się emeryturę platforma Azure w Chinach nie może już dołączać nowych subskrypcji do usługi. Nowa subskrypcja to każda subskrypcja, która nie została jeszcze dołączona do usługi Microsoft Defender for Cloud przed 18 sierpnia 2025 r., datą ogłoszenia o wycofaniu. Aby uzyskać więcej informacji na temat wycofania, zobacz Ogłoszenie o wycofaniu usługi Microsoft Defender for Cloud na platformie Microsoft Azure, zarządzanej przez 21Vianet.
Klienci powinni współpracować ze swoimi przedstawicielami kont platformy Microsoft Azure obsługiwanymi przez firmę 21Vianet, aby ocenić wpływ tej emerytury na własne operacje.
W tym artykule przedstawiono usługi platformy Azure, systemy operacyjne klientaoraz funkcje obsługiwane w chmurach komercyjnych i rządowych platformy Azure przez usługę Microsoft Defender for Cloud.
Korzyści zabezpieczeń dla usług platformy Azure
Usługa Defender for Cloud udostępnia zalecenia, alerty zabezpieczeń i ocenę luk w zabezpieczeniach dla tych usług platformy Azure:
| Usługa | Rekomendacje bezpłatne w ramach Foundational CSPM | Alerty zabezpieczeń | Ocena luk w zabezpieczeniach |
|---|---|---|---|
| Azure App Service | ✔ | ✔ | - |
| Konto usługi Azure Automation | ✔ | - | - |
| Konto usługi Azure Batch | ✔ | - | - |
| Azure Blob Storage | ✔ | ✔ | - |
| Azure Cache for Redis | ✔ | - | - |
| Azure Cloud Services | ✔ | - | - |
| Wyszukiwanie AI platformy Azure | ✔ | - | - |
| Usługa Azure AI | ✔ | ✔ | - |
| Azure Container Registry | ✔ | ✔ | Defender for Containers (Ochrona dla Kontenerów) |
| Azure Cosmos DB* | ✔ | ✔ | - |
| Azure Data Lake Analytics | ✔ | - | - |
| Azure Data Lake Storage | ✔ | ✔ | - |
| Azure Database dla MySQL* | - | ✔ | - |
| Baza danych Azure dla PostgreSQL | - | ✔ | - |
| Przestrzeń nazw usługi Azure Event Hubs | ✔ | - | - |
| Azure Files | ✔ | ✔ | - |
| Aplikacja usługi Azure Functions | ✔ | - | - |
| Azure Key Vault | ✔ | ✔ | - |
| Azure Kubernetes Service | ✔ | ✔ | - |
| Azure Load Balancer | ✔ | - | - |
| Aplikacje logiki Azure | ✔ | - | - |
| Azure SQL Database | ✔ | ✔ | Defender for Azure SQL |
| Azure SQL Managed Instance | ✔ | ✔ | Defender for Azure SQL |
| Przestrzeń nazw usługi Azure Service Bus | ✔ | - | - |
| Konto usługi Azure Service Fabric | ✔ | - | - |
| Azure Stream Analytics | ✔ | - | - |
| Subskrypcja platformy Azure | ✔ ** | ✔ | - |
| Azure Virtual Network (łącznie z podsieciami, interfejsami sieciowymi i grupami zabezpieczeń sieci) |
✔ | - | - |
* Te funkcje są obecnie obsługiwane w wersji zapoznawczej.
** Rekomendacje firmy Microsoft Entra są dostępne tylko dla subskrypcji z włączonymi rozszerzonymi funkcjami zabezpieczeń.
Obsługa chmury
W tabeli obsługi na wskazuje, że funkcja nie jest dostępna.
| Funkcja/plan | Azure | Azure Government | Platforma Microsoft Azure obsługiwana przez firmę 21Vianet3 |
|---|---|---|---|
| FUNKCJE OGÓLNE | |||
| Ciągły eksport danych | ogólna dostępność | ogólna dostępność | NA |
| Automatyzacja odpowiedzi za pomocą usługi Azure Logic Apps | ogólna dostępność | ogólna dostępność | NA |
|
Alerty zabezpieczeń Generowane po włączeniu co najmniej jednego planu Defender dla Chmury. |
ogólna dostępność | ogólna dostępność | NA |
| Powiadomienia e-mail o alertach | ogólna dostępność | ogólna dostępność | NA |
| Reguły pomijania alertów | ogólna dostępność | ogólna dostępność | NA |
| Alert dwukierunkowa synchronizacja z usługą Microsoft Sentinel | ogólna dostępność | ogólna dostępność | NA |
| Integracja skoroszytów platformy Azure na potrzeby raportowania | ogólna dostępność | ogólna dostępność | ogólna dostępność |
| Automatyczna aprowizacja składnika/agenta/rozszerzenia | ogólna dostępność | ogólna dostępność | ogólna dostępność |
| PODSTAWOWE FUNKCJE zarządzania stanem zabezpieczeń w chmurze (CSPM) (WERSJA BEZPŁATNA) | |||
| Copilot w Defender dla Chmury | ogólna dostępność | NA | NA |
| PODSTAWOWE FUNKCJE CSPM (BEZPŁATNE) | |||
| Spis zasobów | ogólna dostępność | ogólna dostępność | ogólna dostępność |
| Zalecenia dotyczące zabezpieczeń oparte na testach porównawczych zabezpieczeń w chmurze firmy Microsoft | ogólna dostępność | ogólna dostępność | ogólna dostępność |
| Wykluczenia z rekomendacji | Preview | NA | NA |
| Wskaźnik bezpieczeństwa | ogólna dostępność | ogólna dostępność | ogólna dostępność |
| Stan zabezpieczeń metodyki DevOps | Preview | NA | NA |
| FUNKCJE zarządzania stanem zabezpieczeń w chmurze (CSPM) usługi DEFENDER | |||
| Pulpit nawigacyjny zabezpieczeń danych i sztucznej inteligencji | ogólna dostępność | NA | NA |
| Ścieżka ataku | ogólna dostępność | NA | NA |
| Zarządzanie stanem zabezpieczeń sztucznej inteligencji | ogólna dostępność | ogólna dostępność | NA |
| Aktywny użytkownik | Publiczna wersja zapoznawcza | NA | NA |
| Zalecenia dotyczące zabezpieczeń | ogólna dostępność | ogólna dostępność | NA |
| Spis zasobów | ogólna dostępność | ogólna dostępność | NA |
| Wskaźnik bezpieczeństwa | ogólna dostępność | ogólna dostępność | NA |
| Zeszyty ćwiczeń | ogólna dostępność | ogólna dostępność | ogólna dostępność |
| Kontynuuje eksportowanie | ogólna dostępność | ogólna dostępność | NA |
| Automatyzacja przepływu pracy | ogólna dostępność | ogólna dostępność | NA |
| Szybka poprawka | ogólna dostępność | ogólna dostępność | NA |
| Skanowanie luk w zabezpieczeniach maszyn wirtualnych bez agenta | ogólna dostępność | ogólna dostępność | NA |
| Skanowanie sekretów maszyn wirtualnych bez agenta | ogólna dostępność | ogólna dostępność | NA |
| Analiza ścieżki ataku | ogólna dostępność | ogólna dostępność | NA |
| Priorytetyzacja ryzyka | ogólna dostępność | ogólna dostępność | NA |
| Eksplorator zabezpieczeń | ogólna dostępność | ogólna dostępność | NA |
| Mapowanie kodu do chmury dla kontenerów | ogólna dostępność | NA | NA |
| Mapowanie kodu do chmury dla IaC | ogólna dostępność | NA | NA |
| Adnotacje PR | ogólna dostępność | NA | NA |
| Analiza ekspozycji internetowej | ogólna dostępność | ogólna dostępność | NA |
| Zarządzanie obszarem ataków zewnętrznych | ogólna dostępność | NA | NA |
| Zarządzanie upoważnieniami infrastruktury chmurowej (CIEM) | ogólna dostępność | NA | NA |
| Zgodność z przepisami | ogólna dostępność | ogólna dostępność | NA |
| Integracja z usługą ServiceNow | ogólna dostępność | NA | NA |
| Ochrona krytycznych zasobów | ogólna dostępność | ogólna dostępność | NA |
| Rządzenie | ogólna dostępność | ogólna dostępność | NA |
| Skanowanie danych poufnych (DSPM) | ogólna dostępność | ogólna dostępność | NA |
| Skanowanie bez agenta dla platformy Kubernetes | ogólna dostępność | ogólna dostępność | NA |
| Zalecenia niestandardowe (wersja próbna) | Podgląd publiczny | NA | NA |
| Ocena luk w zabezpieczeniach kontenerów bez agentów | ogólna dostępność | ogólna dostępność | NA |
| Zarządzanie stanem zabezpieczeń interfejsu API (wersja zapoznawcza) | Podgląd publiczny | NA | NA |
| PLANY USŁUGI DEFENDER FOR CLOUD | |||
| Zarządzanie stanem zabezpieczeń w chmurze w usłudze Defender (CSPM) | ogólna dostępność | ogólna dostępność | NA |
| Defender for AI Services | ogólna dostępność | NA | NA |
| Usługa Defender dla interfejsów API | ogólna dostępność | NA | NA |
| Usługa Defender dla usługi App Service | ogólna dostępność | NA | ogólna dostępność |
|
Defender for Containers (Ochrona dla Kontenerów) Przejrzyj szczegółową obsługę funkcji |
ogólna dostępność | ogólna dostępność | ogólna dostępność |
| Zabezpieczenia metodyki DevOps | ogólna dostępność | NA | NA |
| Defender for Domain Name System (DNS) | ogólna dostępność | ogólna dostępność | ogólna dostępność |
| Defender for Key Vault | ogólna dostępność | NA | NA |
| Defender dla Menedżera Zasobów | ogólna dostępność | ogólna dostępność | NA |
|
Defender for Servers Plan 1 (P1) i Plan 2 (P2) Przejrzyj szczegółową obsługę funkcji |
ogólna dostępność | ogólna dostępność | NA |
| Defender for Storage | ogólna dostępność | ogólna dostępność | NA |
| FUNKCJE USŁUGI DEFENDER FOR STORAGE | |||
| Monitorowanie działań (alerty zabezpieczeń) | ogólna dostępność | ogólna dostępność | ogólna dostępność |
| Skanowanie złośliwego oprogramowania | Ogólna dostępność1 | ogólna dostępność | NA |
| Wykrywanie zagrożeń poufnych danych (odnajdywanie danych poufnych) | Ogólna dostępność1 | NA | NA |
| FUNKCJE USŁUGI DEFENDER FOR DATABASES | |||
| Serwery bazy danych Azure SQL Database w usłudze Defender | ogólna dostępność | ogólna dostępność | ogólna dostępność Dostępny jest podzbiór alertów/ocen luk w zabezpieczeniach. Ochrona przed zagrożeniami behawioralną nie jest dostępna. |
| Usługa Defender dla serwerów SQL na maszynach | ogólna dostępność | ogólna dostępność | ogólna dostępność |
| Usługa Defender for SQL Servers na maszynach | ogólna dostępność | ogólna dostępność | ogólna dostępność |
| Ocena luk w zabezpieczeniach — konfiguracje ekspresowe i klasyczne | ogólna dostępność | ogólna dostępność | ogólna dostępność |
| Zaawansowana ochrona przed zagrożeniami | ogólna dostępność | ogólna dostępność | ogólna dostępność |
| Relacyjne bazy danych usługi Defender for Open Source | ogólna dostępność | ogólna dostępność | ogólna dostępność |
| Defender for Azure Cosmos DB | ogólna dostępność | NA | NA |
| FUNKCJE USŁUGI DEFENDER FOR SERVERS | |||
| Monitorowanie integralności plików | ogólna dostępność | OGÓLNA DOSTĘPNOŚĆ2 | NA |
1: Strefa DNS platformy Azure nie jest obsługiwana w przypadku skanowania złośliwego oprogramowania i wykrywania zagrożeń poufnych danych.
2: GovCon Cloud Moderate (GCCM) nie obsługuje monitorowania integralności plików.
3: Wszystkie funkcje usługi Microsoft Defender for Cloud zostaną oficjalnie wycofane w regionie Azure w Chinach 18 sierpnia 2026 r. Dowiedz się więcej o wycofaniu usługi Microsoft Defender for Cloud na platformie Azure obsługiwanej przez firmę 21Vianet.
Ważne
- Od 1 sierpnia 2023 r. klienci z istniejącą subskrypcją usługi Defender for DNS mogą nadal korzystać z usługi jako planu autonomicznego.
- W przypadku nowych subskrypcji alerty dotyczące podejrzanych działań DNS są uwzględniane w ramach planu 2 (P2) usługi Defender for Servers.
- Nie ma żadnych zmian w zakresie ochrony: usługa Defender for DNS nadal chroni wszystkie zasoby platformy Azure połączone z domyślnymi rozpoznawaniami NAZW DNS platformy Azure. Zmiana wpływa na sposób ustalania cen i pakietowania ochrony DNS, a nie na zakres objętych zasobów.
Obsługiwane systemy operacyjne
Aby dowiedzieć się więcej o określonych funkcjach usługi Defender for Cloud dostępnych w systemach Windows i Linux, zapoznaj się z tematem:
Uwaga / Notatka
Mimo że usługa Microsoft Defender dla serwerów została zaprojektowana w celu ochrony serwerów, niektóre funkcje są dostępne w niektórych systemach operacyjnych. Jedną z funkcji, która nie jest obecnie obsługiwana w systemach klasycznych systemu Windows, jest zintegrowane rozwiązanie EDR usługi Defender for Cloud: Microsoft Defender for Endpoint.