Suporte ao Defender for Servers

Artigo
03/29/2024

Este artigo resume as informações de suporte para o plano Defender for Servers no Microsoft Defender for Cloud.

Requisitos de rede

Valide se os seguintes pontos finais estão configurados para acesso de saída de modo a que a extensão do Azure Arc se possa ligar ao Defender para a Cloud para enviar dados e eventos de segurança:

Para implementações multicloud do Defender para Servidor, certifique-se de que os endereços e portas exigidos pelo Azure Arc estão abertos.
Para implementações com conectores GCP, abra a porta 443 para estes URLs:
- osconfig.googleapis.com
- compute.googleapis.com
- containeranalysis.googleapis.com
- agentonboarding.defenderforservers.security.azure.com
- gbl.his.arc.azure.com
Para implementações com conectores AWS, abra a porta 443 para estes URLs:
- ssm.<region>.amazonaws.com
- ssmmessages.<region>.amazonaws.com
- ec2messages.<region>.amazonaws.com
- gbl.his.arc.azure.com

Suporte de nuvem do Azure

Esta tabela resume o suporte da nuvem do Azure para os recursos do Defender for Servers.

Funcionalidade/Plano	Azure	Azure Government	Microsoft Azure operado pela 21Vianet 21Vianet
Integração com o Microsoft Defender for Endpoint	GA	GA	ND
Normas de conformidade Os padrões de conformidade podem diferir dependendo do tipo de nuvem.	GA	Disponibilidade Geral	GA
Recomendações do Microsoft Cloud Security Benchmark para proteção do sistema operacional	GA	Disponibilidade Geral	GA
Verificação de vulnerabilidades de VM sem agente	GA	ND	ND
Análise de vulnerabilidades de VM - Microsoft Defender for Endpoint sensor	GA	ND	ND
Análise de vulnerabilidades de VM - Qualys	GA	ND	ND
Acesso just-in-time à VM	GA	Disponibilidade Geral	GA
Monitorização da integridade dos ficheiros	GA	Disponibilidade Geral	GA
Controlos de aplicação adaptáveis	GA	Disponibilidade Geral	GA
Proteção de rede adaptável	GA	ND	ND
Proteção de host do Docker	GA	Disponibilidade Geral	GA
Varredura secreta sem agente	GA	ND	ND
Verificação de malware sem agente	Pré-visualizar	ND	ND
Deteção e resposta de pontos finais	Pré-visualizar	ND	ND

Suporte a máquinas Windows

A tabela a seguir mostra o suporte a recursos para máquinas Windows no Azure, Azure Arc e outras nuvens.

Funcionalidade	*Azure VMs Conjuntos de dimensionamento de VM (orquestração flexível	Máquinas habilitadas para Azure Arc	Defender for Servers necessário
Integração com o Microsoft Defender for Endpoint	✔ Disponível em: Windows Server 2022, 2019, 2016, 2012 R2, 2008 R2 SP1, Windows 10/11 Enterprise multi-session (anteriormente Enterprise for Virtual Desktops) Não disponível em: VMs do Azure que executam o Windows 10 ou o Windows 11 (exceto se estiverem executando o Windows 10/11 Enterprise em várias sessões)	✔	Sim
Análise comportamental de máquina virtual (e alertas de segurança)	✔	✔	Sim
Alertas de segurança sem ficheiros	✔	✔	Sim
Alertas de segurança baseados na rede	✔	-	Sim
Acesso just-in-time à VM	✔	-	Sim
Verificador de vulnerabilidades Qualys integrado	✔	✔	Sim
Monitoramento de integridade de arquivos	✔	✔	Sim
Controlos de aplicação adaptáveis	✔	✔	Sim
Mapa de rede	✔	-	Sim
Proteção de rede adaptável	✔	-	Sim
Painel de conformidade regulatória & relatórios	✔	✔	Sim
Proteção de host do Docker	-	-	Sim
Avaliação de patches de SO em falta	✔	✔	Azure: Não Azure Arc-enabled: Sim
Avaliação de erros de configuração de segurança	✔	✔	Azure: Não Azure Arc-enabled: Sim
Avaliação da proteção de pontos finais	✔	✔	Azure: Não Azure Arc-enabled: Sim
Avaliação da criptografia de disco	✔ (cenários suportados)	-	Não
Avaliação de vulnerabilidade de terceiros (BYOL)	✔	-	Não
Avaliação da segurança da rede	✔	-	Não

Suporte a máquinas Linux

A tabela a seguir mostra o suporte a recursos para máquinas Linux no Azure, Azure Arc e outras nuvens.

Funcionalidade	Azure VMs Conjuntos de dimensionamento de VM (orquestração flexível	Máquinas habilitadas para Azure Arc	Defender for Servers necessário
Integração com o Microsoft Defender for Endpoint	✔ (versões suportadas)	✔	Sim
Análise comportamental de máquina virtual (e alertas de segurança)	✔ Versões suportadas	✔	Sim
Alertas de segurança sem ficheiros	-	-	Sim
Alertas de segurança baseados na rede	✔	-	Sim
Acesso just-in-time à VM	✔	-	Sim
Verificador de vulnerabilidades Qualys integrado	✔	✔	Sim
Monitoramento de integridade de arquivos	✔	✔	Sim
Controlos de aplicação adaptáveis	✔	✔	Sim
Mapa de rede	✔	-	Sim
Proteção de rede adaptável	✔	-	Sim
Painel de conformidade regulatória & relatórios	✔	✔	Sim
Proteção de host do Docker	✔	✔	Sim
Avaliação de patches de SO em falta	✔	✔	Azure: Não Azure Arc-enabled: Sim
Avaliação de erros de configuração de segurança	✔	✔	Azure: Não Azure Arc-enabled: Sim
Avaliação da proteção de pontos finais	-	-	Não
Avaliação da criptografia de disco	✔ cenários suportados)	-	Não
Avaliação de vulnerabilidade de terceiros (BYOL)	✔	-	Não
Avaliação da segurança da rede	✔	-	Não

Máquinas multicloud

A tabela a seguir mostra o suporte a recursos para máquinas AWS e GCP.

Funcionalidade	Disponibilidade na AWS	Disponibilidade no GCP
Integração com o Microsoft Defender for Endpoint	✔	✔
Análise comportamental de máquina virtual (e alertas de segurança)	✔	✔
Alertas de segurança sem ficheiros	✔	✔
Alertas de segurança baseados na rede	-	-
Acesso just-in-time à VM	✔	-
Verificador de vulnerabilidades Qualys integrado	✔	✔
Monitoramento de integridade de arquivos	✔	✔
Controlos de aplicação adaptáveis	✔	✔
Mapa de rede	-	-
Proteção de rede adaptável	-	-
Painel de conformidade regulatória & relatórios	✔	✔
Proteção de host do Docker	✔	✔
Avaliação de patches de SO em falta	✔	✔
Avaliação de erros de configuração de segurança	✔	✔
Avaliação da proteção de pontos finais	✔	✔
Avaliação da criptografia de disco	✔ (para cenários suportados)	✔ (para cenários suportados)
Avaliação de vulnerabilidade de terceiros	-	-
Avaliação da segurança da rede	-	-
Explorador de segurança na nuvem	✔	-
Varredura secreta sem agente	✔	✔
Verificação de malware sem agente	✔	✔
Deteção e resposta de pontos finais	✔	✔

Suporte de proteção de endpoint

A tabela a seguir fornece uma matriz de soluções de proteção de endpoint suportadas. A tabela indica se você pode usar o Defender for Cloud para instalar cada solução para você.

Solução	Plataformas suportadas	Instalação do Defender for Cloud
Antivírus do Microsoft Defender	Windows Server 2016 ou posterior	Não (integrado no SO)
System Center Endpoint Protection (Microsoft Antimalware)	Windows Server 2012 R2	Via extensão
Trend Micro – Segurança profunda	Windows Server (todos)	Não
Symantec v12.1.1100+	Windows Server (todos)	Não
McAfee v10+	Windows Server (todos)	Não
McAfee v10+	Linux (GA)	Não
Microsoft Defender for Endpoint para Linux¹	Linux (GA)	Via extensão
Microsoft^{Defender for Endpoint Solução Unificada 2}	Windows Server 2012 R2 e Windows 2016	Via extensão
Sophos V9+	Linux (GA)	Não

1 Não basta ter o Microsoft Defender for Endpoint na máquina Linux: a máquina só aparecerá como saudável se o recurso de verificação sempre ativa (também conhecido como proteção em tempo real (RTP)) estiver ativo. Por padrão, o recurso RTP é desativado para evitar conflitos com outro software AV.

2 Com a solução unificada Defender for Endpoint no Server 2012 R2, instala automaticamente o Microsoft Defender Antivirus no modo Ativo. Para o Windows Server 2016, o Microsoft Defender Antivirus está integrado no SO.

Próximos passos

Comece a planejar a implantação do Defender for Servers.