你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
重要
所有Microsoft Defender for Cloud 功能将于 2026 年 8 月 18 日正式停用在中国 Azure 区域。 由于即将停用,Azure 在中国的客户将无法再将新订阅加入该服务。 2025年8月18日(即公布停用日期)之前未被接入Microsoft Defender for Cloud服务的任何订阅均为新订阅。 有关停用的详细信息,请参阅由世纪互联运营的 Microsoft Azure 中的 Microsoft Defender for Cloud 弃用公告。
客户应与世纪互联运营的 Microsoft Azure 的客户经理合作,评估此次停用对自身运营的影响。
本文总结了 Microsoft Defender for Cloud 中 Defender for Servers 计划的支持信息。
注意
本文引用 CentOS,这是 2024 年 6 月 30 日终止支持的 Linux 分发版。 请参阅 终止支持指南。
网络要求
验证以下终结点是否针对出站访问进行了配置,以便 Azure Arc 扩展可以连接到 Microsoft Defender for Cloud 以发送安全数据和事件:
对于 Defender for Server 多云部署,请确保 Azure Arc 所需的地址和端口处于打开状态。
对于使用Google Cloud Platform(GCP)连接器进行部署,请开放端口443,以便访问以下URL:
osconfig.googleapis.comcompute.googleapis.comcontaineranalysis.googleapis.comagentonboarding.defenderforservers.security.azure.comgbl.his.arc.azure.com
对于使用 Amazon Web Services (AWS) 连接器的部署,请打开端口 443 以访问以下 URL:
ssm.<region>.amazonaws.comssmmessages.<region>.amazonaws.comec2messages.<region>.amazonaws.comgbl.his.arc.azure.com
Azure 云支持
下表汇总了 Azure 云对 Defender for Servers 功能的支持。
| 功能/计划 | 天蓝色 | Azure 政府云 |
由世纪互联运营的 Microsoft Azure 世纪互联 |
|---|---|---|---|
| Microsoft Defender for Endpoint 集成 | GA | 正式发布 1 | GA |
|
合规标准 合规性标准可能因云类型而异。 |
GA | GA | GA |
| 计算机 OS 错误配置 | GA | GA | GA |
| 虚拟机(VM)无代理的漏洞扫描 | GA | GA | GA |
| VM 漏洞扫描 - Microsoft Defender for Endpoint 传感器 | GA | GA | GA |
| 恰时 VM 访问 | GA | GA | GA |
| 文件完整性监视 | GA | GA | GA |
| Docker 主机强化 | GA | GA | GA |
| 无代理机密扫描 | GA | GA | GA |
| 无代理恶意软件扫描 | GA | GA | GA |
| 终结点检测和响应解决方案的无代理评估检查 | GA | GA | GA |
| 系统更新和补丁 | GA | GA | GA |
| Kubernetes 节点保护 | GA | GA | GA |
1:在 Azure 公有云上的政府社区云 - 中等(GCC-M)环境中,不支持以下 Microsoft Defender for Endpoint 集成:直接入驻、漏洞评估建议和文件完整性监视(FIM)。
Windows 计算机支持
下表显示了对 Azure、Azure Arc 和其他云中 Windows 计算机的功能支持。
| 功能 |
Azure VM 虚拟机规模集 (灵活编排)1 |
启用了 Azure Arc 的服务器(包括 Azure VMware 解决方案) | 需要 Defender for Servers |
|---|---|---|---|
| Microsoft Defender for Endpoint 集成 | ✔ 适用于:Windows Server 2025、2022、2019、2016、2012 R2、2008 R2 SP1、Windows 10/11 企业版多会话 |
✔ | 是 |
| 虚拟机行为分析(和安全警报) | ✔ | ✔ | 是 |
| 无文件安全警报 | ✔ | ✔ | 是 |
| 基于网络的安全警报 | ✔ | - | 是 |
| 恰时 VM 访问 | ✔ | - | 是 |
| 文件完整性监视 | ✔ | ✔ | 是 |
| 网络映射 | ✔ | - | 是 |
| 合规性仪表板和报表 | ✔ | ✔ | 是 |
| Docker 主机强化 | - | - | 是 |
| 缺少操作系统修补程序评估 | ✔ | ✔ | Azure:是 已启用 Azure Arc:是 |
| 安全配置错误评估 | ✔ | ✔ | Azure:否 已启用 Azure Arc:是 |
| 终结点保护评估 | ✔ | ✔ | Azure:否 已启用 Azure Arc:是 |
| 磁盘加密评估 | ✔ 支持的方案 |
- | 否 |
| 非 Microsoft 漏洞评估自带许可 (BYOL) | ✔ | - | 否 |
| 网络安全评估 | ✔ | - | 否 |
| 系统更新和补丁 | ✔ | ✔ | 是(计划 2) |
1:目前, 具有统一业务流程的 VM 规模集 具有部分功能覆盖。 主要支持的功能包括无代理检测,例如网络层警报、域名系统(DNS)警报和控制平面警报。
Linux 计算机支持
下表显示了对 Azure、Azure Arc 和其他云中 Linux 计算机的功能支持。
| 功能 |
Azure VM 虚拟机规模集 (灵活编排)1 |
已启用 Azure Arc 的计算机 | 需要 Defender for Servers |
|---|---|---|---|
| Microsoft Defender for Endpoint 集成 | ✔ (支持的版本) |
✔ | 是 |
| 虚拟机行为分析(和安全警报) | ✔ 支持的版本 |
✔ | 是 |
| 无文件安全警报 | - | - | 是 |
| 基于网络的安全警报 | ✔ | - | 是 |
| 恰时 VM 访问 | ✔ | - | 是 |
| 文件完整性监视 | ✔ | ✔ | 是 |
| 网络映射 | ✔ | - | 是 |
| 合规性仪表板和报表 | ✔ | ✔ | 是 |
| Docker 主机强化 | ✔ | ✔ | 是 |
| 缺少操作系统修补程序评估 | ✔ | ✔ | Azure:是 已启用 Azure Arc:是 |
| 安全配置错误评估 | ✔ | ✔ | Azure:否 已启用 Azure Arc:是 |
| 终结点保护评估 | - | - | 否 |
| 磁盘加密评估 | ✔ 支持的方案 |
- | 否 |
| 非Microsoft漏洞评估(BYOL) | ✔ | - | 否 |
| 网络安全评估 | ✔ | - | 否 |
| 系统更新和补丁 | ✔ | ✔ | 是(计划 2) |
1:目前, 具有统一业务流程的 VM 规模集 具有部分功能覆盖。 支持的主要功能包括无代理检测,例如网络层警报、DNS 警报和控制平面警报。
多云计算机
下表显示了对 AWS 和 GCP 计算机的功能支持。
| 功能 | AWS 中的可用性 | GCP 中的可用性 |
|---|---|---|
| Microsoft Defender for Endpoint 集成 | ✔ | ✔ |
| 虚拟机行为分析(和安全警报) | ✔ | ✔ |
| 无文件安全警报 | ✔ | ✔ |
| 基于网络的安全警报 | - | - |
| 恰时 VM 访问 | ✔ | - |
| 文件完整性监视 | ✔ | ✔ |
| 网络映射 | - | - |
| 合规性仪表板和报表 | ✔ | ✔ |
| Docker 主机强化 | ✔ | ✔ |
| 缺少操作系统修补程序评估 | ✔ | ✔ |
| 安全配置错误评估 | ✔ | ✔ |
| 终结点保护评估 | ✔ | ✔ |
| 磁盘加密评估 |
适用于支持的场景 |
适用于支持的场景 |
| 第三方漏洞评估 | - | - |
| 网络安全评估 | - | - |
| 云安全资源管理器 | ✔ | - |
| 无代理机密扫描 | ✔ | ✔ |
| 无代理恶意软件扫描 | ✔ | ✔ |
| 终结点检测和响应 | ✔ | ✔ |
| 系统更新和补丁 | ✔ (使用 Azure Arc) |
✔(使用 Azure Arc) |
后续步骤
开始规划 Defender for Servers 部署。