Functiedekking voor machines
Notitie
Azure Security Center en Azure Defender heten nu Microsoft Defender for Cloud. We hebben de naam van de abonnementen Azure Defender gewijzigd in Microsoft Defender-plannen. Een voorbeeld: Azure Defender voor Storage is nu Microsoft Defender voor Storage.
Meer informatie over de recente hernoeming van Microsoft-beveiligingsservices.
Op de twee tabbladen hieronder worden de functies van Microsoft Defender for Cloud weergegeven die beschikbaar zijn voor Windows linux-machines.
Ondersteunde functies voor virtuele machines en servers
| Functie | Azure Virtual Machines | Virtuele Azure-machineschaalsets | Azure Arc ingeschakelde machines | Verbeterde beveiligingsfuncties vereist |
|---|---|---|---|---|
| Microsoft Defender for Endpoint-integratie | ✔(in ondersteunde versies) | ✔(in ondersteunde versies) | ✔ | Ja |
| Gedragsanalyse van virtuele machine (en beveiligingswaarschuwingen) | ✔ | ✔ | ✔ | Ja |
| Bestandsloze beveiligingswaarschuwingen | ✔ | ✔ | ✔ | Ja |
| Op netwerk gebaseerde beveiligingswaarschuwingen | ✔ | ✔ | - | Ja |
| Just-in-time-toegang voor virtuele machines | ✔ | - | - | Ja |
| Geïntegreerde Qualys-scanner voor beveiligingsprobleem | ✔ | - | ✔ | Ja |
| Bestandsintegriteit controleren | ✔ | ✔ | ✔ | Ja |
| Adaptieve toepassingsbesturingselementen | ✔ | - | ✔ | Ja |
| Netwerkoverzicht | ✔ | ✔ | - | Ja |
| Adaptieve netwerkbeveiliging | ✔ | - | - | Ja |
| Dashboard en rapporten voor naleving van regelgeving | ✔ | ✔ | ✔ | Ja |
| Docker-host harding | - | - | - | Ja |
| Evaluatie van ontbrekende OS-patches | ✔ | ✔ | ✔ | Azure: Nee Azure Arc ingeschakeld: Ja |
| Evaluatie van onjuiste beveiligingsconfiguratie | ✔ | ✔ | ✔ | Azure: Nee Azure Arc ingeschakeld: Ja |
| Evaluatie van eindpuntbeveiliging | ✔ | ✔ | ✔ | Azure: Nee Azure Arc ingeschakeld: Ja |
| Evaluatie van schijfversleuteling | ✔(voor ondersteunde scenario's) | ✔ | - | Nee |
| Evaluatie van beveiligingsproblemen van derden | ✔ | - | ✔ | Nee |
| Evaluatie van netwerkbeveiliging | ✔ | ✔ | - | Nee |
Tip
Als u wilt experimenteren met functies die alleen beschikbaar zijn met verbeterde beveiligingsfuncties ingeschakeld, kunt u zich inschrijven voor een proefversie van 30 dagen. Zie de pagina prijzen voor meer informatie.
Ondersteunde oplossingen voor eindpuntbeveiliging
De volgende tabel bevat een matrix met ondersteunde oplossingen voor eindpuntbeveiliging en of u Microsoft Defender for Cloud kunt gebruiken om elke oplossing voor u te installeren.
Zie Evaluatie en Endpoint Protection voor meer informatie over wanneer aanbevelingen voor elk van deze oplossingen worden Aanbevelingen.
| Oplossing | Ondersteunde platforms | Defender for Cloud-installatie |
|---|---|---|
| Microsoft Defender Antivirus | Windows Server 2016 of hoger | Nee (ingebouwd in het besturingssysteem) |
| System Center Endpoint Protection (Microsoft Antimalware) | Windows Server 2012 R2 | Via extensie |
| Trend Micro - Deep Security | Windows Server (alle) | Nee |
| Symantec v12.1.1100+ | Windows Server (alle) | Nee |
| McAfee v10+ | Windows Server (alle) | Nee |
| McAfee v10+ | Linux (preview) | Nee |
| Microsoft Defender voor Eindpunt voor Linux1 | Linux (preview) | Via extensie |
| Sophos V9+ | Linux (preview) | Nee |
1 Het is niet voldoende om Microsoft Defender for Endpoint op de Linux-computer te hebben: de computer wordt alleen als in orde weergegeven als de functie Voor altijd scannen (ook wel realtime-beveiliging (RTP) genoemd) actief is. De RTP-functie is standaard uitgeschakeld om conflicten met andere AV-software te voorkomen.
Functieondersteuning in overheids- en nationale clouds
| Functie/service | Azure | Azure Government | Azure China 21Vianet |
|---|---|---|---|
| Gratis functies van Defender for Cloud | |||
| - Continue export | Algemene beschikbaarheid | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - Werkstroomautomatisering | Algemene beschikbaarheid | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - Regels voor aanbevelingsvrijstelling | Openbare preview | Niet beschikbaar | Niet beschikbaar |
| - Regels voor waarschuwingsonderdrukking | Algemene beschikbaarheid | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - E-mailmeldingen voor beveiligingswaarschuwingen | Algemene beschikbaarheid | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - Automatische inrichting voor agents en extensies | Algemene beschikbaarheid | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - Assetinventarisatie | Algemene beschikbaarheid | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - Azure Monitor Workbooks-rapporten maken in de werkmappengalerie van Microsoft Defender for Cloud | Algemene beschikbaarheid | Algemene beschikbaarheid | Algemene beschikbaarheid |
| Microsoft Defender-abonnementen en -extensies | |||
| - Microsoft Defender voor servers | Algemene beschikbaarheid | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - Microsoft Defender voor App Service | Algemene beschikbaarheid | Niet beschikbaar | Niet beschikbaar |
| - Microsoft Defender voor DNS | Algemene beschikbaarheid | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - Microsoft Defender voor containerregisters 1 | Algemene beschikbaarheid | GA 2 | GA 2 |
| - Microsoft Defender voor containerregisters die afbeeldingen scannen in CI/CD-werkstromen 3 | Openbare preview | Niet beschikbaar | Niet beschikbaar |
| - Microsoft Defender voor Kubernetes 4 | Algemene beschikbaarheid | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - Defender-extensie Azure Arc Kubernetes-clusters met ingeschakelde functie 5 | Openbare preview | Niet beschikbaar | Niet beschikbaar |
| - Microsoft Defender voor Azure SQL-databaseservers | Algemene beschikbaarheid | Algemene beschikbaarheid | GA 9 |
| - Microsoft Defender voor SQL-servers op computers | Algemene beschikbaarheid | Algemene beschikbaarheid | Niet beschikbaar |
| - Microsoft Defender voor opensource relationele databases | Algemene beschikbaarheid | Niet beschikbaar | Niet beschikbaar |
| - Microsoft Defender voor Key Vault | Algemene beschikbaarheid | Niet beschikbaar | Niet beschikbaar |
| - Microsoft Defender voor Resource Manager | Algemene beschikbaarheid | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - Microsoft Defender voor Storage 6 | Algemene beschikbaarheid | Algemene beschikbaarheid | Niet beschikbaar |
| - Bedreigingsbeveiliging voor Cosmos DB | Openbare preview | Niet beschikbaar | Niet beschikbaar |
| - Beveiliging van Kubernetes-workloads | Algemene beschikbaarheid | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - Synchronisatie van bi-directionele waarschuwingen met Sentinel | Openbare preview | Niet beschikbaar | Niet beschikbaar |
| Microsoft Defender voor servers functies 7 | |||
| - Just-In-Time-VM-toegang | Algemene beschikbaarheid | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - Bewaking van bestandsintegriteit | Algemene beschikbaarheid | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - Adaptieve toepassingsbesturingselementen | Algemene beschikbaarheid | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - Adaptieve netwerkharding | Algemene beschikbaarheid | Niet beschikbaar | Niet beschikbaar |
| - Docker-host harding | Algemene beschikbaarheid | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - Geïntegreerde Qualys-scanner voor beveiligingsprobleem | Algemene beschikbaarheid | Niet beschikbaar | Niet beschikbaar |
| - Dashboard voor naleving van regelgeving & rapporten 8 | Algemene beschikbaarheid | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - Microsoft Defender voor eindpuntimplementatie en geïntegreerde licentie | Algemene beschikbaarheid | Algemene beschikbaarheid | Niet beschikbaar |
| - Verbinding maken AWS-account maken | Algemene beschikbaarheid | Niet beschikbaar | Niet beschikbaar |
| - Verbinding maken GCP-account | Algemene beschikbaarheid | Niet beschikbaar | Niet beschikbaar |
1 Gedeeltelijk algemeen beschikbaar: de mogelijkheid om specifieke bevindingen van scans voor beveiligingsleed uit te schakelen, is beschikbaar in de openbare preview.
2 Scans van beveiligingsleed van containerregisters in Azure Government cloud kunnen alleen worden uitgevoerd met de functie voor scannen op push.
3 Vereist Microsoft Defender voor containerregisters.
4 Gedeeltelijk algemeen: ondersteuning voor Azure Arc clusters is in openbare preview en is niet beschikbaar op Azure Government.
5 Microsoft Defender voor Kubernetes is vereist.
6 Gedeeltelijk algemeen beschikbaar: Sommige waarschuwingen voor beveiliging tegen bedreigingen van Microsoft Defender voor Storage zijn in openbare preview.
7 Voor al deze functies is Microsoft Defender voor servers vereist.
8 Er kunnen verschillen zijn in de standaarden die per cloudtype worden aangeboden.
9 Gedeeltelijk ga naar: Subset van waarschuwingen en evaluatie van beveiligingsleed voor SQL servers. Beveiliging tegen gedragsbedreigingen is niet beschikbaar.