Makineler için özellik kapsamı

Aşağıdaki iki sekmede, linux Azure Güvenlik Merkezi için kullanılabilen Windows özellikleri gösterilmiştir.

Sanal makineler ve sunucular için desteklenen özellikler

Özellik Azure Sanal Makineler Azure Sanal Makine Ölçek Kümeleri Azure Arc makineler Azure Defender gerekli
Uç nokta tümleştirmesi için Microsoft Defender
(desteklenen sürümlerde)

(desteklenen sürümlerde)
Yes
Sanal makine davranış analizi (ve güvenlik uyarıları) Yes
Dosyasız güvenlik uyarıları Yes
Ağ tabanlı güvenlik uyarıları - Yes
Tam zamanında VM erişimi - - Yes
Yerel güvenlik açığı değerlendirmesi - Yes
Dosya bütünlüğünü izleme Yes
Uyarlamalı uygulama denetimleri - Yes
Ağ eşlemesi - Yes
Uyarlamalı ağ sağlamlaştırma - - Yes
Mevzuat uyumluluğu panosu & raporları Yes
Docker konak sağlamlaştırma - - - Yes
Eksik işletim sistemi düzeltme ekleri değerlendirmesi Azure: Hayır

Arc özellikli: Evet
Güvenlik yanlış yapılandırmaları değerlendirmesi Azure: Hayır

Arc özellikli: Evet
Uç nokta koruma değerlendirmesi Azure: Hayır

Arc özellikli: Evet
Disk şifreleme değerlendirmesi
(desteklenen senaryolar için)
- Hayır
Üçüncü taraf güvenlik açığı değerlendirmesi - Hayır
Ağ güvenlik değerlendirmesi - Hayır

İpucu

Yalnızca Azure Defender kullanılabilen özelliklerle deneme yapmak için 30 günlük deneme sürümüne kaydolabilirsiniz. Daha fazla bilgi edinmek için bkz. fiyatlandırma sayfası.

Desteklenen uç nokta koruma çözümleri

Aşağıdaki tabloda aşağıdakilerin matrisi ve sağlar:

  • Her çözümü sizin Azure Güvenlik Merkezi için Azure Güvenlik Merkezi kullanabileceğiniz bir çözüm olabilir.
  • Güvenlik Merkezi hangi uç nokta koruma çözümlerini keşfeder? Bu listeden bir uç nokta koruma çözümü keşfedildikten sonra Güvenlik Merkezi'nin bir çözüm yüklemesi önerilmez.

Bu korumaların her biri için önerilerin ne zaman oluşturulmakta olduğu hakkında bilgi için bkz. Endpoint Protection Değerlendirme ve Öneriler.

Çözüm Desteklenen platformlar Güvenlik Merkezi yüklemesi Güvenlik Merkezi bulma
Microsoft Defender Virüsten Koruma Windows Server 2016 veya sonraki bir Hayır (yerleşik işletim sistemi) Yes
System Center Endpoint Protection (Microsoft Kötü Amaçlı Yazılım Koruması) Windows Server 2012 R2 Uzantı aracılığıyla Yes
Trend Micro – Derin Güvenlik Windows Sunucu (hepsi) Hayır Yes
Symantec v12.1.1100+ Windows Sunucu (tümü) Hayır Yes
McAfee v10+ Windows Sunucu (tümü) Hayır Yes
McAfee v10+ Linux (Önizleme) Hayır Yes
Sophos v9 + Linux (Önizleme) Hayır Yes

Devlet ve bağımsız bulutlarda özellik desteği

Özellik/hizmet Azure Azure Kamu Azure China 21Vianet
Güvenlik Merkezi Ücretsiz özellikleri
- Sürekli dışarı aktarma GA GA GA
- İş akışı Otomasyonu GA GA GA
- Öneri muafiyet kuralları Genel Önizleme Kullanılamaz Kullanılamaz
- Uyarı gizleme kuralları GA GA GA
- Güvenlik uyarıları için e-posta bildirimleri GA GA GA
- Aracılar ve uzantılar için otomatik sağlama GA GA GA
- Varlık envanteri GA GA GA
- Azure Güvenlik Merkezi 'nin çalışma kitapları galerisinde Azure Izleyici çalışma kitapları raporları GA GA GA
Azure Defender planları ve uzantıları
- Sunucular için Azure Defender GA GA GA
- App Service için Azure Defender GA Kullanılamaz Kullanılamaz
- DNS için Azure Defender GA GA GA
- Kapsayıcı Için Azure Defender kayıt defterleri 1 GA GA 2 GA 2
- Kapsayıcı kayıt defterleri için Azure Defender, CI/CD iş akışlarında görüntülerin taranması 3 Genel Önizleme Kullanılamaz Kullanılamaz
- Kubernetes 4 için Azure Defender GA GA GA
- Azure için Azure Defender uzantısı yay etkin Kubernetes kümeleri 5 Genel Önizleme Kullanılamaz Kullanılamaz
- azure SQL veritabanı sunucuları için azure Defender GA GA GA 9
- makinelerde SQL sunucular için Azure Defender GA GA Kullanılamaz
- Açık kaynaklı ilişkisel veritabanları için Azure Defender GA Kullanılamaz Kullanılamaz
- Key Vault için Azure Defender GA Kullanılamaz Kullanılamaz
- Kaynak Yöneticisi için Azure Defender GA GA GA
- Depolama 6 için Azure Defender GA GA Kullanılamaz
- Cosmos DB için tehdit koruması Genel Önizleme Kullanılamaz Kullanılamaz
- Kubernetes iş yükü koruması GA GA GA
- Sentinel ile iki yönlü uyarı eşitleme Genel Önizleme Kullanılamaz Kullanılamaz
Sunucular için Azure Defender özellikleri 7
- Tam zamanında VM erişimi GA GA GA
- Dosya bütünlüğünü izleme GA GA GA
- Uyarlamalı uygulama denetimleri GA GA GA
- Uyarlamalı ağ sağlamlaştırma GA Kullanılamaz Kullanılamaz
- Docker ana bilgisayar sağlamlaştırma GA GA GA
- Makineler için tümleşik güvenlik açığı değerlendirmesi GA Kullanılamaz Kullanılamaz
- Mevzuat uyumluluk panosu & raporlar 8 GA GA GA
- Uç nokta dağıtımı ve tümleşik lisans için Microsoft Defender GA GA Kullanılamaz
- Bağlan AWS hesabı GA Kullanılamaz Kullanılamaz
- Bağlan GCP hesabı GA Kullanılamaz Kullanılamaz

1 kısmi GA: güvenlik açığı taramalarından belirli bulguları devre dışı bırakma özelliği genel önizlemede.

2 Azure Kamu bulutundaki kapsayıcı kayıt defterlerinin taranması yalnızca Push 'ta Tara özelliği ile gerçekleştirilebilir.

3 kapsayıcı kayıt defterleri için Azure Defender gerektirir.

4 kısmi GA: yay etkin kümeler için destek genel önizlemede ve Azure Kamu 'da kullanılamaz.

5 , Kubernetes için Azure Defender gerektirir.

6 kısmen GA: Depolama için Azure Defender 'ın bazı tehdit koruması uyarıları genel önizlemede.

7 bu özelliklerin hepsi sunucular için Azure Defendergerektirir.

8 bulut türü başına sunulan standartlara göre farklılıklar olabilir.

9 kısmi GA: SQL sunucular için uyarıların ve güvenlik açığı değerlendirmesinin alt kümesi. Davranış tehdit korumaları kullanılamıyor.

Sonraki adımlar