Copertura delle funzionalità per le macchine virtuali

Le schede seguenti mostrano le funzionalità di Microsoft Defender for Cloud disponibili per i computer Windows e Linux.

Funzionalità supportate per macchine virtuali e server

Funzionalità Macchine virtuali di Azure Set di scalabilità di macchine virtuali di Azure Computer abilitati per Azure Arc Defender per i server necessari
Integrazione di Microsoft Defender per endpoint
(nelle versioni supportate)

(nelle versioni supportate)
Analisi comportamentale delle macchine virtuali (e avvisi di sicurezza)
Avvisi di sicurezza senza file
Avvisi di sicurezza basati sulla rete -
Accesso JIT alle macchine virtuali - -
Rilevatore di vulnerabilità Qualys integrato -
Monitoraggio dell'integrità dei file
Controlli delle applicazioni adattivi -
Mappa di rete -
Protezione adattiva della rete - -
Report del dashboard & di conformità alle normative
Protezione avanzata host Docker - - -
Valutazione delle patch del sistema operativo mancanti Azure: No

Azure Arc abilitato: Sì
Valutazione degli errori di configurazione della sicurezza Azure: No

Azure Arc abilitato: Sì
Valutazione della protezione endpoint Azure: No

Azure Arc abilitato: Sì
Valutazione della crittografia dischi
(per scenari supportati)
- No
Valutazione della vulnerabilità di terze parti - No
Valutazione della sicurezza di rete - No

Suggerimento

Per sperimentare funzionalità disponibili solo con funzionalità di sicurezza avanzate abilitate, è possibile registrare una versione di valutazione di 30 giorni. Per altre informazioni vedere la pagina dei prezzi.

Soluzioni di protezione endpoint supportate

La tabella seguente fornisce una matrice di soluzioni di protezione degli endpoint supportate e se è possibile usare Microsoft Defender for Cloud per installare ogni soluzione.

Per informazioni su quando vengono generate raccomandazioni per ognuna di queste soluzioni, vedere Valutazione e Consigli Endpoint Protection.

Soluzione Piattaforme supportate Installazione di Defender for Cloud
Microsoft Defender Antivirus Windows Server 2016 o versione successiva No (integrato nel sistema operativo)
System Center Endpoint Protection (Microsoft Antimalware) Windows Server 2012 R2 Tramite estensione
Trend Micro Deep Security Windows Server (tutti) No
Symantec v12.1.1100+ Windows Server (tutti) No
McAfee v10+ Windows Server (tutti) No
McAfee v10+ Linux (GA) No
Microsoft Defender per endpoint per Linux1 Linux (GA) Tramite estensione
Sophos V9+ Linux (GA) No

1 Non è sufficiente avere Microsoft Defender per endpoint nel computer Linux: il computer verrà visualizzato come integro solo se la funzionalità di analisi always-on (nota anche come protezione in tempo reale)è attiva. Per impostazione predefinita, la funzionalità RTP è disabilitata per evitare conflitti con altri software AV.

Supporto delle funzionalità nei cloud pubblici e nazionali

Funzionalità/servizio Azure Azure Government Azure Cina 21Vianet
Funzionalità gratuite di Defender for Cloud
- Esportazione continua GA GA GA
- Automazione del flusso di lavoro GA GA GA
- Regole di esenzione delle raccomandazioni Anteprima pubblica Non disponibile Non disponibile
- Regole di eliminazione degli avvisi GA GA GA
- Notifiche di posta elettronica per gli avvisi di sicurezza GA GA GA
- Provisioning automatico per gli agenti e le estensioni GA GA GA
- Inventario asset GA GA GA
- Report di Monitoraggio di Azure Workbooks nella raccolta cartelle di lavoro di Microsoft Defender for Cloud GA GA GA
- Integrazione con Microsoft Defender for Cloud Apps GA Non disponibile Non disponibile
Piani e estensioni di Microsoft Defender
- Microsoft Defender per server GA GA GA
- Microsoft Defender per servizio app GA Non disponibile Non disponibile
- Microsoft Defender per DNS GA GA GA
- Microsoft Defender per i registri contenitori1 GA GA 2 GA 2
- Microsoft Defender per i registri contenitori analizza le immagini nei flussi di lavoro CI/CD3 Anteprima pubblica Non disponibile Non disponibile
- Microsoft Defender per Kubernetes4 GA GA GA
- Microsoft Defender per contenitori10 GA GA GA
- Estensione Defender per cluster Kubernetes abilitati per Azure Arc, server o servizi dati5 Anteprima pubblica Non disponibile Non disponibile
- Microsoft Defender per Azure SQL server di database GA GA GA 9
- Microsoft Defender per i server di SQL nei computer GA GA Non disponibile
- Microsoft Defender per i database relazionali open source GA Non disponibile Non disponibile
- Microsoft Defender per Key Vault GA Non disponibile Non disponibile
- Microsoft Defender per Resource Manager GA GA GA
- Microsoft Defender per Archiviazione6 GA GA Non disponibile
- Microsoft Defender per Azure Cosmos DB Anteprima pubblica Non disponibile Non disponibile
- Protezione del carico di lavoro Kubernetes GA GA GA
- Sincronizzazione degli avvisi bidirezionali con Sentinel Anteprima pubblica Non disponibile Non disponibile
Funzionalità di Microsoft Defender for Server7
- Accesso alle macchine virtuali just-in-time GA GA GA
- Monitoraggio dell'integrità dei file GA GA GA
- Controlli applicazioni adattivi GA GA GA
- Protezione avanzata della rete adattiva GA Non disponibile Non disponibile
- Protezione avanzata host Docker GA GA GA
- Scanner di vulnerabilità qualys integrato GA Non disponibile Non disponibile
- Dashboard conformità & alle normative8 GA GA GA
- Microsoft Defender per endpoint distribuzione e licenza integrata GA GA Non disponibile
- Connessione account AWS GA Non disponibile Non disponibile
- Connessione progetto GCP GA Non disponibile Non disponibile

1 Disponibilità generale parziale: la possibilità di disabilitare risultati specifici dalle analisi di vulnerabilità è disponibile in anteprima pubblica.

2 Le analisi delle vulnerabilità dei registri contenitori nel cloud Azure per enti pubblici possono essere eseguite solo con la funzionalità di analisi sul push.

3 Richiede Microsoft Defender per i registri contenitori.

4 Disponibilità generale parziale: il supporto per i cluster abilitati per Azure Arc è in anteprima pubblica e non è disponibile in Azure per enti pubblici.

5 Richiede Microsoft Defender per Kubernetes o Microsoft Defender per i contenitori.

6 Disponibilità generale parziale: alcuni degli avvisi di protezione delle minacce da Microsoft Defender per Archiviazione sono in anteprima pubblica.

7 Queste funzionalità richiedono tutti Microsoft Defender per i server.

8 Esistono differenze negli standard offerti per ogni tipo di cloud.

9 Parzialmente GA: Subset di avvisi e valutazione della vulnerabilità per i server di SQL. Le minacce comportamentali non sono disponibili.

10 Disponibilità generale parziale: il supporto per i cluster Kubernetes abilitati per Arc (e pertanto AWS EKS) è in anteprima pubblica e non è disponibile in Azure per enti pubblici. La visibilità in fase di esecuzione delle vulnerabilità nelle immagini del contenitore è anche una funzionalità di anteprima.

Passaggi successivi