Матрицы поддержки для Defender для облака
В этой статье описаны службы Azure и клиентские операционные системы, поддерживаемые Microsoft Defender для облака. Сведения о поддержке облачных служб Azure см . в этой статье
Преимущества безопасности для служб Azure
Defender для облака предоставляет рекомендации, оповещения системы безопасности и оценку уязвимостей для этих служб Azure:
| Service | Рекомендации бесплатно с помощью Foundational CSPM | Оповещения безопасности | Оценка уязвимостей |
|---|---|---|---|
| Служба приложений Azure | ✔ | ✔ | - |
| Учетная запись службы автоматизации Azure | ✔ | - | - |
| Учетная запись пакетной службы Azure | ✔ | - | - |
| Хранилище BLOB-объектов Azure | ✔ | ✔ | - |
| Кэш Azure для Redis | ✔ | - | - |
| Oблачныe службы Azure2 | ✔ | - | - |
| Поиск по искусственному интеллекту Azure | ✔ | - | - |
| Реестр контейнеров Azure | ✔ | ✔ | Defender для контейнеров |
| Azure Cosmos DB* | ✔ | ✔ | - |
| Аналитика озера данных Azure | ✔ | - | - |
| Azure Data Lake Storage | ✔ | ✔ | - |
| База данных Azure для MySQL* | - | ✔ | - |
| База данных Azure для PostgreSQL* | - | ✔ | - |
| Пространство имен Центров событий Azure | ✔ | - | - |
| Файлы Azure | ✔ | ✔ | - |
| Приложение Функции Azure | ✔ | - | - |
| Azure Key Vault | ✔ | ✔ | - |
| Служба Azure Kubernetes | ✔ | ✔ | - |
| Azure Load Balancer | ✔ | - | - |
| Приложения логики Azure | ✔ | - | - |
| База данных SQL Azure | ✔ | ✔ | Defender для Azure SQL |
| Управляемый экземпляр SQL Azure | ✔ | ✔ | Defender для Azure SQL |
| Пространство имен Служебной шины Azure | ✔ | - | - |
| Учетная запись Azure Service Fabric | ✔ | - | - |
| Azure Stream Analytics | ✔ | - | - |
| Подписка на Azure | ✔** | ✔ | - |
| Виртуальная сеть Azure (включая подсети, сетевые адаптеры и группы безопасности сети) | ✔ | - | - |
* Сейчас поддерживается предварительная версия этих возможностей.
** Рекомендации Microsoft Entra доступны только для подписок с включенными расширенными функциями безопасности.
Поддерживаемые операционные системы
Defender для облака зависит от Агент Azure Monitor или агент Log Analytics. Убедитесь, что компьютеры работают под управлением одной из поддерживаемых операционных систем, как описано на следующих страницах:
- Агент Azure Monitor
- Агент Log Analytics
Кроме того, убедитесь, что агент Log Analytics правильно настроен для отправки данных в Defender для облака.
Дополнительные сведения о конкретных Defender для облака функциях, доступных в Windows и Linux, см. в следующих статье:
Примечание.
Несмотря на то, что Microsoft Defender для серверов предназначен для защиты серверов, некоторые функции доступны в определенных настольных операционных системах. Одна из функций, которые сейчас не поддерживаются для классических систем Windows, — это интегрированное решение EDR Defender для облака: Microsoft Defender для конечной точки.
Следующие шаги
В этой статье объясняется, как Microsoft Defender для облака поддерживается в Azure, Azure для государственных организаций и Microsoft Azure, управляемых облаками 21Vianet. Теперь, когда вы знакомы с возможностями Defender для облака, поддерживаемыми в облаке, узнайте, как: