Funktionstäckning för datorer
Anteckning
Azure Security Center och Azure Defender heter nu Microsoft Defender för molnet. Vi har också bytt namn Azure Defender till Microsoft Defender-planer. Till exempel är Azure Defender för Storage microsoft Defender för Storage.
Läs mer om det senaste namnbytet av Microsofts säkerhetstjänster.
De två flikarna nedan visar funktionerna i Microsoft Defender for Cloud som är tillgängliga för Windows- och Linux-datorer.
Funktioner som stöds för virtuella datorer och servrar
| Funktion | Azure Virtual Machines | Skalningsuppsättningar för virtuella Azure-datorer | Azure Arc-aktiverade datorer | Förbättrade säkerhetsfunktioner som krävs |
|---|---|---|---|---|
| Microsoft Defender för slutpunktsintegrering | ✔(på versioner som stöds) | ✔(på versioner som stöds) | ✔ | Yes |
| Beteendeanalys för virtuella datorer (och säkerhetsaviseringar) | ✔ | ✔ | ✔ | Yes |
| Fillösa säkerhetsaviseringar | ✔ | ✔ | ✔ | Yes |
| Nätverksbaserade säkerhetsaviseringar | ✔ | ✔ | - | Yes |
| Just-in-time-åtkomst till virtuella datorer | ✔ | - | - | Yes |
| Integrerad Qualys-sårbarhetsskanner | ✔ | - | ✔ | Yes |
| Övervakning av filintegritet | ✔ | ✔ | ✔ | Yes |
| Anpassningsbara programkontroller | ✔ | - | ✔ | Yes |
| Nätverkskarta | ✔ | ✔ | - | Yes |
| Anpassningsbar nätverkshärdning | ✔ | - | - | Yes |
| Instrumentpanel för regelefterlevnad & rapporter | ✔ | ✔ | ✔ | Yes |
| Docker-värdhärdning | - | - | - | Yes |
| Utvärdering av operativsystemskorrigeringar som saknas | ✔ | ✔ | ✔ | Azure: Nej Azure Arc aktiverat: Ja |
| Utvärdering av säkerhetsfelkonfigurationer | ✔ | ✔ | ✔ | Azure: Nej Azure Arc aktiverat: Ja |
| Utvärdering av slutpunktsskydd | ✔ | ✔ | ✔ | Azure: Nej Azure Arc aktiverat: Ja |
| Utvärdering av diskkryptering | ✔(för scenarier som stöds) | ✔ | - | No |
| Sårbarhetsbedömning från tredje part | ✔ | - | ✔ | No |
| Utvärdering av nätverkssäkerhet | ✔ | ✔ | - | No |
Tips
Om du vill experimentera med funktioner som endast är tillgängliga med förbättrade säkerhetsfunktioner aktiverade kan du registrera dig i en 30-dagars utvärderingsversion. Mer information finns på sidan med priser.
Slutpunktsskyddslösningar som stöds
Följande tabell innehåller en matris med slutpunktsskyddslösningar som stöds och om du kan använda Microsoft Defender för molnet för att installera varje lösning åt dig.
Information om när rekommendationer genereras för var och en av dessa lösningar finns i Endpoint Protection Assessment och Rekommendationer.
| Lösning | Plattformar som stöds | Installation av Defender for Cloud |
|---|---|---|
| Microsoft Defender Antivirus | Windows Server 2016 eller senare | Nej (inbyggt i operativsystemet) |
| System Center Endpoint Protection (Microsoft-programvara mot skadlig kod) | Windows Server 2012 R2 | Via tillägg |
| Trend Micro – Djup säkerhet | Windows Server (alla) | No |
| Symantec v12.1.1100+ | Windows Server (alla) | No |
| McAfee v10 + | Windows Server (alla) | No |
| McAfee v10 + | Linux (förhandsversion) | No |
| Microsoft Defender för slutpunkt för Linux1 | Linux (förhandsversion) | Via tillägg |
| Sophos V9+ | Linux (förhandsversion) | No |
1 Det räcker inte att ha Microsoft Defender för slutpunkt på Linux-datorn: datorn visas bara som felfri om genomsökningsfunktionen alltid på (även kallat realtidsskydd (RTP) är aktiv. Som standard är RTP-funktionen inaktiverad för att undvika konflikter med annan AV-programvara.
Funktionsstöd i myndighetsmoln och nationella moln
| Funktion/tjänst | Azure | Azure Government | Azure Kina 21Vianet |
|---|---|---|---|
| Kostnadsfria funktioner i Defender for Cloud | |||
| - Löpande export | Allmän tillgänglighet (GA) | Allmän tillgänglighet (GA) | Allmän tillgänglighet (GA) |
| - Arbetsflödesautomation | Allmän tillgänglighet (GA) | Allmän tillgänglighet (GA) | Allmän tillgänglighet (GA) |
| - Regler för rekommendationsundantag | Offentlig förhandsversion | Inte tillgängligt | Inte tillgängligt |
| - Regler för undertryckning av aviseringar | Allmän tillgänglighet (GA) | Allmän tillgänglighet (GA) | Allmän tillgänglighet (GA) |
| - E-postmeddelanden för säkerhetsaviseringar | Allmän tillgänglighet (GA) | Allmän tillgänglighet (GA) | Allmän tillgänglighet (GA) |
| - Automatisk etablering för agenter och tillägg | Allmän tillgänglighet (GA) | Allmän tillgänglighet (GA) | Allmän tillgänglighet (GA) |
| - Tillgångslager | Allmän tillgänglighet (GA) | Allmän tillgänglighet (GA) | Allmän tillgänglighet (GA) |
| - Azure Monitor rapporter om arbetsböcker i Microsoft Defender for Clouds galleri för arbetsböcker | Allmän tillgänglighet (GA) | Allmän tillgänglighet (GA) | Allmän tillgänglighet (GA) |
| Microsoft Defender-planer och tillägg | |||
| - Microsoft Defender för servrar | Allmän tillgänglighet (GA) | Allmän tillgänglighet (GA) | Allmän tillgänglighet (GA) |
| - Microsoft Defender för App Service | Allmän tillgänglighet (GA) | Inte tillgängligt | Inte tillgängligt |
| - Microsoft Defender för DNS | Allmän tillgänglighet (GA) | Allmän tillgänglighet (GA) | Allmän tillgänglighet (GA) |
| - Microsoft Defender för containerregister 1 | Allmän tillgänglighet (GA) | GA 2 | GA 2 |
| - Genomsökning av avbildningar i CI/CD-arbetsflöden i Microsoft Defender för containerregister 3 | Offentlig förhandsversion | Inte tillgängligt | Inte tillgängligt |
| - Microsoft Defender för Kubernetes 4 | Allmän tillgänglighet (GA) | Allmän tillgänglighet (GA) | Allmän tillgänglighet (GA) |
| - Defender-tillägg Azure Arc kubernetes-kluster 5 | Offentlig förhandsversion | Inte tillgängligt | Inte tillgängligt |
| - Microsoft Defender för Azure SQL-databasservrar | Allmän tillgänglighet (GA) | Allmän tillgänglighet (GA) | GA 9 |
| - Microsoft Defender för SQL-servrar på datorer | Allmän tillgänglighet (GA) | Allmän tillgänglighet (GA) | Inte tillgängligt |
| - Microsoft Defender för relationsdatabaser med öppen källkod | Allmän tillgänglighet (GA) | Inte tillgängligt | Inte tillgängligt |
| - Microsoft Defender för Key Vault | Allmän tillgänglighet (GA) | Inte tillgängligt | Inte tillgängligt |
| - Microsoft Defender för Resource Manager | Allmän tillgänglighet (GA) | Allmän tillgänglighet (GA) | Allmän tillgänglighet (GA) |
| - Microsoft Defender för Storage 6 | Allmän tillgänglighet (GA) | Allmän tillgänglighet (GA) | Inte tillgängligt |
| - Hotskydd för Cosmos DB | Offentlig förhandsversion | Inte tillgängligt | Inte tillgängligt |
| - Kubernetes-arbetsbelastningsskydd | Allmän tillgänglighet (GA) | Allmän tillgänglighet (GA) | Allmän tillgänglighet (GA) |
| - Dubbelriktad aviseringssynkronisering med Sentinel | Offentlig förhandsversion | Inte tillgängligt | Inte tillgängligt |
| Microsoft Defender för serverfunktioner 7 | |||
| - Just-in-time-åtkomst till virtuella datorer | Allmän tillgänglighet (GA) | Allmän tillgänglighet (GA) | Allmän tillgänglighet (GA) |
| - Övervakning av filintegritet | Allmän tillgänglighet (GA) | Allmän tillgänglighet (GA) | Allmän tillgänglighet (GA) |
| - Anpassningsbara programkontroller | Allmän tillgänglighet (GA) | Allmän tillgänglighet (GA) | Allmän tillgänglighet (GA) |
| - Anpassningsbar nätverkshärdning | Allmän tillgänglighet (GA) | Inte tillgängligt | Inte tillgängligt |
| - Docker-värdhärdning | Allmän tillgänglighet (GA) | Allmän tillgänglighet (GA) | Allmän tillgänglighet (GA) |
| - Integrerad Qualys-sårbarhetsskanner | Allmän tillgänglighet (GA) | Inte tillgängligt | Inte tillgängligt |
| - Instrumentpanel för regelefterlevnad & rapporter 8 | Allmän tillgänglighet (GA) | Allmän tillgänglighet (GA) | Allmän tillgänglighet (GA) |
| - Distribution av Microsoft Defender för slutpunkt och integrerad licens | Allmän tillgänglighet (GA) | Allmän tillgänglighet (GA) | Inte tillgängligt |
| - Anslut AWS-konto | Allmän tillgänglighet (GA) | Inte tillgängligt | Inte tillgängligt |
| - Anslut GCP-konto | Allmän tillgänglighet (GA) | Inte tillgängligt | Inte tillgängligt |
1 Delvis allmän allmän säkerhet: Möjligheten att inaktivera specifika resultat från sårbarhetsgenomsökningar finns i offentlig förhandsversion.
2 Sårbarhetsgenomsökningar av containerregister i Azure Government molnet kan bara utföras med genomsökningen av push-funktionen.
3 Kräver Microsoft Defender för containerregister.
4 Delvis allmänt tillgänglig: Stöd för Azure Arc-aktiverade kluster är i offentlig förhandsversion och är inte tillgängligt på Azure Government.
5 Kräver Microsoft Defender för Kubernetes.
6 Delvis allmän allmän säkerhet: Vissa av hotskyddsaviseringarna från Microsoft Defender Storage finns i offentlig förhandsversion.
7 Alla dessa funktioner kräver Microsoft Defender för servrar.
8 Det kan finnas skillnader i de standarder som erbjuds per molntyp.
9 Delvis GA: Delmängd av aviseringar och sårbarhetsbedömning för SQL servrar. Skydd mot beteendehot är inte tillgängligt.