Cakupan fitur untuk mesin

Tab di bawah ini menunjukkan fitur Microsoft Defender untuk Cloud yang tersedia untuk komputer Windows dan Linux.

Fitur yang didukung untuk server dan mesin virtual

Komputer Windows

Fitur	Komputer Virtual Azure	Azure Virtual Machine Scale Sets	Komputer dengan dukungan Azure Arc	Defender for Servers diperlukan
Integrasi Pertahanan Microsoft untuk Titik Akhir	✔ (pada versi yang didukung)	✔ (pada versi yang didukung)	✔	Ya
Analitik perilaku komputer virtual (dan pemberitahuan keamanan)	✔	✔	✔	Ya
Pemberitahuan keamanan tanpa file	✔	✔	✔	Ya
Pemberitahuan keamanan berbasis jaringan	✔	✔	-	Ya
Akses VM just-in-time	✔	-	-	Ya
Pemindai kerentanan Qualys Terintegrasi	✔	-	✔	Ya
Pemantauan integritas file	✔	✔	✔	Ya
Kontrol aplikasi adaptif	✔	-	✔	Ya
Peta jaringan	✔	✔	-	Ya
Pengetatan jaringan adaptif	✔	-	-	Ya
Dasbor kepatuhan peraturan& laporan	✔	✔	✔	Ya
Pengerasan host Docker	-	-	-	Ya
Penilaian patch OS yang hilang	✔	✔	✔	Azure: Tidak Dengan dukungan Azure Arc: Ya
Penilaian kesalahan konfigurasi keamanan	✔	✔	✔	Azure: Tidak Dengan dukungan Azure Arc: Ya
Penilaian perlindungan titik akhir	✔	✔	✔	Azure: Tidak Dengan dukungan Azure Arc: Ya
Penilaian enkripsi disk	✔ (untuk skenario yang didukung)	✔	-	Tidak
Penilaian kerentanan pihak ketiga	✔	-	✔	Tidak
Penilaian keamanan jaringan	✔	✔	-	Tidak

Komputer Linux

Fitur	Komputer Virtual Azure	Azure Virtual Machine Scale Sets	Komputer dengan dukungan Azure Arc	Defender for Servers diperlukan
Integrasi Pertahanan Microsoft untuk Titik Akhir	✔	-	✔	Ya
Analitik perilaku komputer virtual (dan pemberitahuan keamanan)	✔ (pada versi yang didukung)	✔ (pada versi yang didukung)	✔	Ya
Pemberitahuan keamanan tanpa file	-	-	-	Ya
Pemberitahuan keamanan berbasis jaringan	✔	✔	-	Ya
Akses VM just-in-time	✔	-	-	Ya
Pemindai kerentanan Qualys Terintegrasi	✔	-	✔	Ya
Pemantauan integritas file	✔	✔	✔	Ya
Kontrol aplikasi adaptif	✔	-	✔	Ya
Peta jaringan	✔	✔	-	Ya
Pengetatan jaringan adaptif	✔	-	-	Ya
Dasbor kepatuhan peraturan& laporan	✔	✔	✔	Ya
Pengerasan host Docker	✔	✔	✔	Ya
Penilaian patch OS yang hilang	✔	✔	✔	Azure: Tidak Dengan dukungan Azure Arc: Ya
Penilaian kesalahan konfigurasi keamanan	✔	✔	✔	Azure: Tidak Dengan dukungan Azure Arc: Ya
Penilaian perlindungan titik akhir	-	-	-	Tidak
Penilaian enkripsi disk	✔ (untuk skenario yang didukung)	✔	-	Tidak
Penilaian kerentanan pihak ketiga	✔	-	✔	Tidak
Penilaian keamanan jaringan	✔	✔	-	Tidak

Mesin multicloud

Fitur	Ketersediaan di AWS	Ketersediaan di GCP
Integrasi Pertahanan Microsoft untuk Titik Akhir	✔	✔
Analitik perilaku komputer virtual (dan pemberitahuan keamanan)	✔	✔
Pemberitahuan keamanan tanpa file	✔	✔
Pemberitahuan keamanan berbasis jaringan	-	-
Akses VM just-in-time	✔	-
Pemindai kerentanan Qualys Terintegrasi	✔	✔
Pemantauan integritas file	✔	✔
Kontrol aplikasi adaptif	✔	✔
Peta jaringan	-	-
Pengetatan jaringan adaptif	-	-
Dasbor kepatuhan peraturan& laporan	✔	✔
Pengerasan host Docker	✔	✔
Penilaian patch OS yang hilang	✔	✔
Penilaian kesalahan konfigurasi keamanan	✔	✔
Penilaian perlindungan titik akhir	✔	✔
Penilaian enkripsi disk	✔ (untuk skenario yang didukung)	✔ (untuk skenario yang didukung)
Penilaian kerentanan pihak ketiga	-	-
Penilaian keamanan jaringan	-	-

Tip

Untuk bereksperimen dengan fitur yang hanya tersedia dengan fitur keamanan yang ditingkatkan dan diaktifkan, Anda dapat mendaftar untuk uji coba 30 hari. Untuk informasi selengkapnya, lihat halaman harga.

Solusi perlindungan titik akhir yang didukung

Tabel berikut menyediakan matriks solusi perlindungan titik akhir yang didukung dan apakah Anda dapat menggunakan Microsoft Defender for Cloud untuk memasang setiap solusi untuk Anda.

Untuk mengetahui informasi terkait kapan rekomendasi dihasilkan untuk setiap solusi ini, lihat Penilaian dan Rekomendasi Perlindungan Titik Akhir.

Solusi	Platform yang didukung	Penginstalan Defender for Cloud
Antivirus Pertahanan Microsoft	Windows Server 2016 atau yang lebih baru	Tidak (dibangun ke dalam OS)
System Center Endpoint Protection (Microsoft Antimalware)	Windows Server 2012 R2	Melalui ekstensi
Tren Mikro – Keamanan Mendalam	Server Windows (semua)	Tidak
Symantec v12.1.1100+	Server Windows (semua)	Tidak
McAfee v10+	Server Windows (semua)	Tidak
McAfee v10+	Linux (GA)	Tidak
Pertahanan Microsoft untuk Titik Akhir untuk Linux1	Linux (GA)	Melalui ekstensi
Sophos V9+	Linux (GA)	Tidak

¹ Tidak cukup sekadar memiliki Pertahanan Microsoft untuk Titik Akhir pada mesin Linux: mesin hanya akan tampak sehat jika fitur pemindaian selalu aktif (juga dikenal sebagai perlindungan real-time (RTP)) aktif. Secara default, fitur RTP dinonaktifkan untuk menghindari bentrokan dengan perangkat lunak AV lainnya.

Dukungan fitur di cloud pemerintah dan nasional

Fitur/Layanan	Azure	Azure Government	Azure China 21Vianet
Fitur gratis Defender for Cloud
- Ekspor berkelanjutan	GA	GA	GA
- Otomatisasi alur kerja	GA	GA	GA
- Aturan pengecualian rekomendasi	Pratinjau umum	Tidak Tersedia	Tidak Tersedia
- Aturan penghentian pemberitahuan	GA	GA	GA
- Email pemberitahuan untuk pemberitahuan keamanan	GA	GA	GA
- Provisi otomatis untuk agen dan ekstensi	GA	GA	GA
- Inventaris aset	GA	GA	GA
- Laporan Buku Kerja Azure Monitor di galeri buku kerja Microsoft Defender for Cloud	GA	GA	GA
- Integrasi dengan Microsoft Defender untuk Aplikasi Cloud	GA	Tidak Tersedia	Tidak Tersedia
Paket dan ekstensi Microsoft Defender
- Microsoft Defender for Servers	GA	GA	GA
- Microsoft Defender untuk App Service	GA	Tidak Tersedia	Tidak Tersedia
- Microsoft Defender untuk DNS	GA	GA	GA
- Microsoft Defender untuk registri kontainer1	GA	GA 2	GA 2
- Microsoft Defender untuk registri kontainer container registries yang memindai gambar di alur kerja CI/CD3	Pratinjau Umum	Tidak Tersedia	Tidak Tersedia
- Microsoft Defender untuk Kubernetes4	GA	GA	GA
- Microsoft Defender untuk Kontainer10	GA	GA	GA
- Ekstensi Defender untuk kluster Kubernetes yang diaktifkan Azure Arc, server, atau layanan5	Pratinjau Umum	Tidak Tersedia	Tidak Tersedia
- Server database Microsoft Defender for Azure SQL	GA	GA	GA 9
- Server Microsoft Defender for SQL pada mesin	GA	GA	Tidak Tersedia
- Microsoft Defender untuk database hubungan sumber terbuka	GA	Tidak Tersedia	Tidak Tersedia
- Microsoft Defender untuk Key Vault	GA	Tidak Tersedia	Tidak Tersedia
- Microsoft Defender untuk Azure Resource Manager	GA	GA	GA
- Microsoft Defender untuk Storage6	GA	GA	Tidak Tersedia
- Microsoft Defender untuk Azure Cosmos DB	Pratinjau Umum	Tidak Tersedia	Tidak Tersedia
- Perlindungan beban kerja Kube	GA	GA	GA
- Sinkronisasi pemberitahuan dua arah dengan Sentinel	Pratinjau umum	Tidak Tersedia	Tidak Tersedia
Fitur Microsoft Defender for Servers7
- Akses VM just-in-time	GA	GA	GA
- Pemantauan integritas file	GA	GA	GA
- Kontrol aplikasi adaptif	GA	GA	GA
- Pengerasan Jaringan Adaptif	GA	Tidak Tersedia	Tidak Tersedia
- Pengerasan host Docker	GA	GA	GA
- Pemindai kerentanan Qualys Terintegrasi	GA	Tidak Tersedia	Tidak Tersedia
- Dasbor kepatuhan peraturan& laporan8	GA	GA	GA
- Microsoft Defender untuk penggunaan Endpoint dan lisensi terintegrasi	GA	GA	Tidak Tersedia
- Koneksi Akun AWS	GA	Tidak Tersedia	Tidak Tersedia
- Menyambungkan proyek GCP	GA	Tidak Tersedia	Tidak Tersedia

¹ Sebagian GA: Kemampuan untuk menonaktifkan temuan tertentu dari pemindaian kerentanan ada di pratinjau publik.

² Pemindaian kerentanan registri kontainer di cloud Azure Government hanya dapat dilakukan dengan pemindaian pada fitur pendorongan.

³ Memerlukan Microsoft Defender untuk registri kontainer.

⁴ Sebagian GA: Dukungan untuk kluster yang didukung Azure Arc ada di pratinjau publik dan tidak tersedia di Azure Government.

⁵ Memerlukan Microsoft Defender untuk Kubernetes atau Microsoft Defender untuk Kontainer.

⁶ GA Sebagian: Beberapa peringatan perlindungan ancaman dari Microsoft Defender for Storage berada dalam pratinjau publik.

⁷ Semua fitur ini memerlukan Microsoft Defender for Servers.

⁸ Mungkin ada perbedaan dalam standar yang ditawarkan per jenis cloud.

⁹ Sebagian GA: Subset peringatan dan penilaian kerentanan untuk SQL server. Perlindungan ancaman perilaku tidak tersedia.

¹⁰ Sebagian GA: Dukungan untuk kluster Kubernetes yang diaktifkan Arc (dan oleh karena itu AWS EKS juga) berada dalam pratinjau umum dan tidak tersedia di Azure Government. Visibilitas kerentanan run-time bahasa umum dalam gambar kontainer juga merupakan fitur pratinjau.

Langkah berikutnya

• Pelajari cara Defender untuk Cloud mengumpulkan data menggunakan Agen Analitik Log.
• Pelajari cara Defender untuk Cloud mengelola dan melindungi data.
• Tinjau platform yang mendukung Defender for Cloud.