Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ważne
Wszystkie funkcje usługi Microsoft Defender for Cloud zostaną oficjalnie wycofane w regionie Azure w Chinach 18 sierpnia 2026 r. Ze względu na zbliżającą się emeryturę platforma Azure w Chinach nie może już dołączać nowych subskrypcji do usługi. Nowa subskrypcja to każda subskrypcja, która nie została jeszcze dołączona do usługi Microsoft Defender for Cloud przed 18 sierpnia 2025 r., datą ogłoszenia o wycofaniu. Aby uzyskać więcej informacji na temat wycofania, zobacz Ogłoszenie o wycofaniu usługi Microsoft Defender for Cloud na platformie Microsoft Azure, zarządzanej przez 21Vianet.
Klienci powinni współpracować ze swoimi przedstawicielami kont platformy Microsoft Azure obsługiwanymi przez firmę 21Vianet, aby ocenić wpływ tej emerytury na własne operacje.
Ten artykuł zawiera podsumowanie informacji o obsłudze planu usługi Defender for Servers w Microsoft Defender dla Chmury.
Uwaga
W tym artykule odniesiono się do CentOS, dystrybucji systemu Linux, dla której wsparcie zakończy się 30 czerwca 2024 r. Zobacz Wskazówki dotyczące zakończenia pomocy technicznej.
Wymagania dotyczące sieci
Sprawdź, czy następujące punkty końcowe są skonfigurowane na potrzeby dostępu wychodzącego, dzięki czemu rozszerzenie usługi Azure Arc może nawiązać połączenie z Microsoft Defender dla Chmury w celu wysyłania danych i zdarzeń zabezpieczeń:
W przypadku wdrożeń wielochmurowych usługi Defender for Server upewnij się, że adresy i porty wymagane przez usługę Azure Arc są otwarte.
W przypadku wdrożeń za pomocą łączników platformy Google Cloud Platform (GCP) otwórz port 443 na następujące adresy URL:
osconfig.googleapis.comcompute.googleapis.comcontaineranalysis.googleapis.comagentonboarding.defenderforservers.security.azure.comgbl.his.arc.azure.com
W przypadku wdrożeń z łącznikami usług Amazon Web Services (AWS) otwórz port 443 na następujące adresy URL:
ssm.<region>.amazonaws.comssmmessages.<region>.amazonaws.comec2messages.<region>.amazonaws.comgbl.his.arc.azure.com
Obsługa chmury platformy Azure
W tej tabeli przedstawiono podsumowanie obsługi chmury platformy Azure dla funkcji usługi Defender for Servers.
| Funkcja/plan | Błękit | Azure Government |
Platforma Microsoft Azure obsługiwana przez firmę 21Vianet 21Vianet |
|---|---|---|---|
| integracja Ochrona punktu końcowego w usłudze Microsoft Defender | ogólna dostępność | Ogólna dostępność 1 | ogólna dostępność |
|
Standardy zgodności Standardy zgodności mogą się różnić w zależności od typu chmury. |
ogólna dostępność | ogólna dostępność | ogólna dostępność |
| Błędna konfiguracja systemu operacyjnego komputera | ogólna dostępność | ogólna dostępność | ogólna dostępność |
| Skanowanie luk w zabezpieczeniach maszyn wirtualnych bez agenta | ogólna dostępność | ogólna dostępność | ogólna dostępność |
| Skanowanie luk w zabezpieczeniach maszyn wirtualnych — czujnik Ochrona punktu końcowego w usłudze Microsoft Defender | ogólna dostępność | ogólna dostępność | ogólna dostępność |
| Dostęp just in time do maszyny wirtualnej | ogólna dostępność | ogólna dostępność | ogólna dostępność |
| Monitorowanie integralności plików | ogólna dostępność | ogólna dostępność | ogólna dostępność |
| Wzmacnianie zabezpieczeń hosta platformy Docker | ogólna dostępność | ogólna dostępność | ogólna dostępność |
| Skanowanie wpisów tajnych bez agenta | ogólna dostępność | ogólna dostępność | ogólna dostępność |
| Skanowanie złośliwego oprogramowania bez agenta | ogólna dostępność | ogólna dostępność | ogólna dostępność |
| Testy oceny bez agenta dla rozwiązań wykrywanie i reagowanie w punktach końcowych | ogólna dostępność | ogólna dostępność | ogólna dostępność |
| Aktualizacje systemu i poprawki | ogólna dostępność | ogólna dostępność | ogólna dostępność |
| Ochrona węzłów kubernetes | ogólna dostępność | ogólna dostępność | ogólna dostępność |
1: W środowiskach Chmury Społecznościowej dla Rządu – Umiarkowane (GCC-M) w publicznej chmurze Azure, następujące integracje z usługą Microsoft Defender for Endpoint nie są obsługiwane: bezpośrednie wdrażanie, zalecenia dotyczące oceny podatności oraz monitorowanie integralności plików (FIM).
Obsługa maszyn z systemem Windows
W poniższej tabeli przedstawiono obsługę funkcji dla maszyn z systemem Windows na platformie Azure, w usłudze Azure Arc i w innych chmurach.
| Funkcja |
Maszyny wirtualne platformy Azure Zestawy skalowania maszyn wirtualnych (elastyczna orkiestracja)1 |
Serwery z obsługą usługi Azure Arc (w tym rozwiązanie Azure VMware) | Usługa Defender dla serwerów jest wymagana |
|---|---|---|---|
| integracja Ochrona punktu końcowego w usłudze Microsoft Defender | ✔ Dostępne w systemie: Windows Server 2025, 2022, 2019, 2016, 2012 R2, 2008 R2 z dodatkiem SP1, Windows 10/11 Enterprise — wiele sesji |
✔ | Tak |
| Analiza behawioralna maszyny wirtualnej (i alerty zabezpieczeń) | ✔ | ✔ | Tak |
| Alerty zabezpieczeń bez plików | ✔ | ✔ | Tak |
| Alerty zabezpieczeń oparte na sieci | ✔ | - | Tak |
| Dostęp just in time do maszyny wirtualnej | ✔ | - | Tak |
| Monitorowanie integralności plików | ✔ | ✔ | Tak |
| Pulpit nawigacyjny zgodności z przepisami i raporty | ✔ | ✔ | Tak |
| Wzmacnianie zabezpieczeń hosta platformy Docker | - | - | Tak |
| Brak oceny poprawek systemu operacyjnego | ✔ | ✔ | Azure: Tak Usługa Azure Arc z obsługą usługi Azure Arc: Tak |
| Ocena błędów konfiguracji zabezpieczeń | ✔ | ✔ | Azure: Nie Usługa Azure Arc z obsługą usługi Azure Arc: Tak |
| Ocena programu Endpoint Protection | ✔ | ✔ | Azure: Nie Usługa Azure Arc z obsługą usługi Azure Arc: Tak |
| Ocena szyfrowania dysków | ✔ obsługiwane scenariusze |
- | Nie. |
| Ocena luk w zabezpieczeniach innych firm niż Microsoft Bring Your Own License (BYOL) | ✔ | - | Nie. |
| Ocena zabezpieczeń sieci | ✔ | - | Nie. |
| Aktualizacje systemu i poprawki | ✔ | ✔ | Tak (plan 2) |
1: Obecnie zestawy skalowania maszyn wirtualnych z jednolitą orkiestracją mają częściowe pokrycie funkcji. Główne obsługiwane funkcje obejmują bezagentowe wykrywanie, takie jak alerty warstwy sieciowej, alerty systemu nazw domen (DNS) i alerty płaszczyzny sterowania.
Obsługa maszyn z systemem Linux
W poniższej tabeli przedstawiono obsługę funkcji maszyn z systemem Linux na platformie Azure, w usłudze Azure Arc i w innych chmurach.
1: Obecnie zestawy skalowania maszyn wirtualnych z jednolitą orkiestracją mają częściowe pokrycie funkcji. Główne obsługiwane funkcje obejmują wykrywanie bez agenta, takie jak alerty warstwy sieciowej, alerty DNS i alerty płaszczyzny sterowania.
Maszyny wielochmurowe
W poniższej tabeli przedstawiono obsługę funkcji maszyn AWS i GCP.
Następne kroki
Rozpocznij planowanie wdrożenia usługi Defender for Servers.