Cobertura de características para las máquinas
Nota
Azure Security Center y Azure Defender ahora se denominan Microsoft Defender for Cloud. También hemos cambiado el nombre de los planes de Azure Defender a planes de Microsoft Defender. Por ejemplo, Azure Defender para Storage ahora es Microsoft Defender para Storage.
En las dos pestañas siguientes, se muestran las características de Microsoft Defender for Cloud disponibles para máquinas virtuales Windows y Linux.
Características admitidas para máquinas virtuales y servidores
| Característica | Azure Virtual Machines | Azure Virtual Machine Scale Sets | Máquinas habilitadas para Azure Arc | Características de seguridad mejoradas requeridas |
|---|---|---|---|---|
| Integración de Microsoft Defender for Endpoint | ✔✔ (en versiones admitidas) | ✔✔ (en versiones admitidas) | ✔ | Sí |
| Análisis del comportamiento de máquinas virtuales (y alertas de seguridad) | ✔ | ✔ | ✔ | Sí |
| Alertas de seguridad sin archivos | ✔ | ✔ | ✔ | Sí |
| Alertas de seguridad basadas en la red | ✔ | ✔ | - | Sí |
| Acceso de máquina virtual Just-In-Time | ✔ | - | - | Sí |
| Detector de vulnerabilidades integrado de Qualys | ✔ | - | ✔ | Sí |
| Supervisión de la integridad de los archivos | ✔ | ✔ | ✔ | Sí |
| Controles de aplicación adaptables | ✔ | - | ✔ | Sí |
| Mapa de red | ✔ | ✔ | - | Sí |
| Protección de red adaptable | ✔ | - | - | Sí |
| Panel e informes de cumplimiento normativo | ✔ | ✔ | ✔ | Sí |
| Protección de hosts de Docker | - | - | - | Sí |
| Evaluación de revisiones de SO que faltan | ✔ | ✔ | ✔ | Azure: No Habilitado para Azure Arc: Sí |
| Evaluación de configuraciones de seguridad incorrectas | ✔ | ✔ | ✔ | Azure: No Habilitado para Azure Arc: Sí |
| Evaluación de EndPoint Protection | ✔ | ✔ | ✔ | Azure: No Habilitado para Azure Arc: Sí |
| Evaluación de Disk Encryption | ✔(para escenarios admitidos) | ✔ | - | No |
| Evaluación de vulnerabilidades de terceros | ✔ | - | ✔ | No |
| Evaluación de la seguridad de red | ✔ | ✔ | - | No |
Sugerencia
Para experimentar con características que solo están disponibles con características de seguridad mejoradas habilitadas, puede inscribirse en una prueba de 30 días. Consulte la página de preciospara obtener más información.
Soluciones de protección de punto de conexión compatibles
En la tabla siguiente se proporciona una matriz de soluciones admitidas de Endpoint Protection y si puede usar Microsoft Defender for Cloud para instalar cada solución automáticamente.
Para más información sobre cuándo se generan recomendaciones para cada una de estas soluciones, vea Evaluación y recomendaciones de Endpoint Protection.
| Solución | Plataformas compatibles | Instalación de Defender for Cloud |
|---|---|---|
| Antivirus de Microsoft Defender | Windows Server 2016 o posterior | No (integrado en el sistema operativo) |
| System Center Endpoint Protection (Microsoft Antimalware) | Windows Server 2012 R2 | Mediante extensión |
| Trend Micro: Deep Security | Windows Server (todos) | No |
| Symantec v12.1.1100+ | Windows Server (todos) | No |
| McAfee v10 o posterior | Windows Server (todos) | No |
| McAfee v10 o posterior | Linux (versión preliminar) | No |
| Microsoft Defender para punto de conexión para Linux1 | Linux (versión preliminar) | Mediante extensión |
| Sophos V9+ | Linux (versión preliminar) | No |
1 No basta con tener Microsoft Defender para punto de conexión en la máquina Linux: la máquina solo aparecerá como en buen estado si la característica de examen Always On (también conocida como protección en tiempo real [RTP]) está activa. De manera predeterminada, la característica de RTP está deshabilitada para evitar conflictos con otro software de AV.
Compatibilidad de características en las nubes gubernamentales y nacionales
1 Parcialmente en disponibilidad general: la capacidad de deshabilitar los resultados específicos de los exámenes de vulnerabilidades está en versión preliminar pública.
2 Los exámenes de vulnerabilidades de los registros de contenedor en Azure Government Cloud solo se pueden realizar con la característica de examen en inserción.
3 Requiere Microsoft Defender para registros de contenedor.
4 Parcialmente en disponibilidad general: la compatibilidad con clústeres habilitados para Azure Arc está en versión preliminar pública y no está disponible en Azure Government.
5 Requiere Microsoft Defender para Kubernetes.
6 Parcialmente en disponibilidad general: algunas de las alertas de protección contra amenazas de Microsoft Defender para Storage están en versión preliminar pública.
7 Todas estas características requieren Microsoft Defender para servidores.
8 Puede haber diferencias en los estándares ofrecidos por cada tipo de nube.
9 Parcialmente en disponibilidad general: subconjunto de alertas y evaluación de vulnerabilidades en servidores SQL. No están disponibles las protecciones contra amenazas de comportamiento.
Pasos siguientes
- Obtenga información sobre cómo Defender for Cloud recopila datos mediante el agente de Log Analytics.
- Obtenga información sobre cómo Defender for Cloud administra y protege los datos.
- Revise las plataformas compatibles con Defender for Cloud.