你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
重要
所有Microsoft Defender for Cloud 功能将于 2026 年 8 月 18 日正式停用在中国 Azure 区域。 由于即将停用,Azure 在中国的客户将无法再将新订阅加入该服务。 2025年8月18日(即公布停用日期)之前未被接入Microsoft Defender for Cloud服务的任何订阅均为新订阅。 有关停用的详细信息,请参阅由世纪互联运营的 Microsoft Azure 中的 Microsoft Defender for Cloud 弃用公告。
客户应与世纪互联运营的 Microsoft Azure 的客户经理合作,评估此次停用对自身运营的影响。
本文介绍 Azure 服务、 客户端作系统,以及 Microsoft Defender for Cloud 在 Azure 商业云和政府云中支持哪些功能 。
Azure 服务的安全优势
Defender for Cloud 可为以下 Azure 服务提供建议、安全警报和漏洞评估:
| 服务 | 免费建议及基础 CSPM 功能 | 安全警报 | 漏洞评估 |
|---|---|---|---|
| Azure App 服务 | ✔ | ✔ | - |
| Azure 自动化帐户 | ✔ | - | - |
| Azure Batch 帐户 | ✔ | - | - |
| Azure Blob 存储 | ✔ | ✔ | - |
| Azure Cache for Redis | ✔ | - | - |
| Azure 云服务 | ✔ | - | - |
| Azure AI 搜索 | ✔ | - | - |
| Azure AI 服务 | ✔ | ✔ | - |
| Azure 容器注册表 | ✔ | ✔ | 容器防护系统 |
| Azure Cosmos DB* | ✔ | ✔ | - |
| Azure Data Lake Analytics | ✔ | - | - |
| Azure Data Lake Storage | ✔ | ✔ | - |
| Azure MySQL 数据库* | - | ✔ | - |
| 适用于 PostgreSQL 的 Azure 数据库 | - | ✔ | - |
| Azure 事件中心命名空间 | ✔ | - | - |
| Azure 文件存储 | ✔ | ✔ | - |
| Azure Functions 应用程序 | ✔ | - | - |
| Azure Key Vault | ✔ | ✔ | - |
| Azure Kubernetes 服务 | ✔ | ✔ | - |
| Azure Load Balancer | ✔ | - | - |
| Azure Logic Apps | ✔ | - | - |
| Azure SQL 数据库 | ✔ | ✔ | Defender for Azure SQL |
| Azure SQL 托管实例 | ✔ | ✔ | Defender for Azure SQL |
| Azure 服务总线命名空间 | ✔ | - | - |
| Azure Service Fabric 帐户 | ✔ | - | - |
| Azure 流分析 | ✔ | - | - |
| Azure 订阅 | ✔ ** | ✔ | - |
| Azure 虚拟网络 (包括子网、NIC 和网络安全组) |
✔ | - | - |
* 预览版目前支持这些功能。
** Microsoft Entra 建议仅适用于启用了增强型安全功能的订阅。
云支持
在支持表中,NA 表示功能不可用。
| 功能/计划 | Azure | Azure 政府云 | 由世纪互联运营的 Microsoft Azure3 |
|---|---|---|---|
| 常规功能 | |||
| 连续数据导出 | GA | GA | NA |
| 使用 Azure 逻辑应用实现响应自动化 | GA | GA | NA |
|
安全警报 启用一个或多个 Defender for Cloud 计划时生成。 |
GA | GA | NA |
| 警报电子邮件通知 | GA | GA | NA |
| 警报抑制规则 | GA | GA | NA |
| 使用 Microsoft Sentinel 提示双向同步 | GA | GA | NA |
| 用于报告的 Azure 工作簿集成 | GA | GA | GA |
| 自动组件/代理/扩展预配 | GA | GA | GA |
| 基础云安全状况管理(CSPM)功能(免费) | |||
| Defender for Cloud 中的 Copilot | GA | NA | NA |
| 基础 CSPM 功能(免费) | |||
| 资产清单 | GA | GA | GA |
| 基于 Microsoft Cloud 安全基准的安全建议 | GA | GA | GA |
| 建议豁免 | Preview | NA | NA |
| 安全评分 | GA | GA | GA |
| DevOps 安全态势 | Preview | NA | NA |
| DEFENDER 云安全状况管理 (CSPM) 功能 | |||
| 数据和人工智能安全仪表盘 | GA | NA | NA |
| 攻击路径 | GA | NA | NA |
| AI 安全态势管理 | GA | GA | NA |
| 活动用户 | 公共预览 | NA | NA |
| 安全建议 | GA | GA | NA |
| 资产清单 | GA | GA | NA |
| 安全功能分数 | GA | GA | NA |
| 工作簿 | GA | GA | GA |
| 继续导出 | GA | GA | NA |
| 工作流自动化 | GA | GA | NA |
| 快速修复 | GA | GA | NA |
| 无代理虚拟机(VM)漏洞扫描 | GA | GA | NA |
| 无代理方式的虚拟机密钥扫描 | GA | GA | NA |
| 攻击路径分析 | GA | GA | NA |
| 风险优先级 | GA | GA | NA |
| 安全资源管理器 | GA | GA | NA |
| 容器的代码到云映射 | GA | NA | NA |
| IaC 的代码到云映射 | GA | NA | NA |
| PR 注释 | GA | NA | NA |
| Internet 曝光分析 | GA | GA | NA |
| 外部攻击面管理 | GA | NA | NA |
| 云基础结构权利管理 (CIEM) | GA | NA | NA |
| 法规符合性 | GA | GA | NA |
| ServiceNow 集成 | GA | NA | NA |
| 关键资产保护 | GA | GA | NA |
| 治理 | GA | GA | NA |
| 敏感数据扫描 (DSPM) | GA | GA | NA |
| Kubernetes 的无代理扫描 | GA | GA | NA |
| 自定义建议(预览版) | 公共预览版 | NA | NA |
| 无代理容器漏洞评估 | GA | GA | NA |
| API 安全状况管理(预览版) | 公共预览版 | NA | NA |
| DEFENDER FOR CLOUD 计划 | |||
| Defender 云安全状况管理 (CSPM) | GA | GA | NA |
| Defender for AI Services | GA | NA | NA |
| Defender for API | GA | NA | NA |
| Defender for App Service | GA | NA | GA |
|
容器防护系统 查看详细的功能支持 |
GA | GA | GA |
| DevOps 安全性 | GA | NA | NA |
| Defender for Domain Name System (DNS) | GA | GA | GA |
| Defender for Key Vault | GA | NA | NA |
| 适用于资源管理器的 Defender | GA | GA | NA |
|
Defender for Servers 计划 1(P1)和计划 2(P2) 查看详细的功能支持 |
GA | GA | NA |
| Defender for Storage | GA | GA | NA |
| DEFENDER FOR STORAGE 功能 | |||
| 活动监视(安全警报) | GA | GA | GA |
| 恶意软件扫描 | GA1 | GA | NA |
| 敏感数据威胁检测 (敏感数据发现) | GA1 | NA | NA |
| 数据库防护功能 | |||
| 适用于 Azure SQL 数据库服务器的 Defender | GA | GA | GA 提供一部分警报/漏洞评估。 行为威胁防护不可用。 |
| 计算机上的 Defender for SQL 服务器 | GA | GA | GA |
| 计算机上的 Defender for SQL 服务器 | GA | GA | GA |
| 漏洞评估快速配置和经典配置 | GA | GA | GA |
| 高级威胁防护 | GA | GA | GA |
| 适用于开源关系数据库的 Defender | GA | GA | GA |
| Defender for Azure Cosmos DB | GA | NA | NA |
| DEFENDER FOR SERVERS 功能 | |||
| 文件完整性监视 | GA | GA2 | NA |
1:Azure DNS 区域不支持恶意软件扫描和敏感数据威胁检测。
2:GovCon Cloud Moderate(GCCM)不支持文件完整性监视。
3:所有Microsoft Defender for Cloud 功能将于 2026 年 8 月 18 日正式停用在中国 Azure 区域。 详细了解由世纪互联运营的 Azure 中的 Microsoft Defender for Cloud 的停用。
重要
- 自 2023 年 8 月 1 日起,拥有 Defender for DNS 的现有订阅的客户可以继续使用该服务作为独立计划。
- 对于新订阅,有关可疑 DNS 活动的警报包含在 Defender for Servers 第 2 计划(P2)中。
- 保护范围没有变化:Defender for DNS 继续保护连接到 Azure 的默认 DNS 解析程序的所有 Azure 资源。 此更改会影响 DNS 保护的计费和捆绑方式,而不是涵盖哪些资源。
支持的操作系统
若要详细了解 Windows 和 Linux 上可用的特定 Defender for Cloud 功能,请参阅:
注意
尽管 Microsoft Defender for Servers 旨在保护服务器,但某些功能在某些桌面操作系统上也可用。 Windows 桌面系统目前不支持的一项功能是 Defender for Cloud 的集成 EDR 解决方案:Microsoft Defender for Endpoint。