Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Von Bedeutung
Alle Microsoft Defender für Cloud-Funktionen werden am 18. August 2026 in der Microsoft Azure-Region China offiziell eingestellt. Aufgrund dieser bevorstehenden Einstellung können Kunden von Azure in China keine neuen Abonnements mehr in den Dienst integrieren. Ein neues Abonnement ist ein Abonnement, das noch nicht in den Microsoft Defender für Cloud-Dienst vor dem 18. August 2025 integriert wurde, das Datum der Einstellungsankündigung. Weitere Informationen zur Einstellung finden Sie unter Microsoft Defender for Cloud Deprecation in Microsoft Azure Operated by 21Vianet Announcement.
Kunden sollten mit ihren Kundenservicemitarbeitern für Microsoft Azure, betrieben von 21Vianet, zusammenarbeiten, um die Auswirkungen dieser Einstellung auf ihren eigenen Betrieb zu bewerten.
In diesem Artikel werden Supportinformationen für den Defender for Server-Plan in Microsoft Defender for Cloud zusammengefasst.
Hinweis
Dieser Artikel bezieht sich auf CentOS, eine Linux-Distribution, deren Dienstende (End-of-Life, EOL) am 30. Juni 2024 ist. Weitere Informationen finden Sie unter EOL-Anleitungen.
Netzwerkanforderungen
Überprüfen Sie, ob die folgenden Endpunkte für den ausgehenden Zugriff konfiguriert sind, damit die Azure Arc-Erweiterung eine Verbindung mit Microsoft Defender for Cloud herstellen kann, um Sicherheitsdaten und -ereignisse zu senden:
Stellen Sie bei Defender for Server-Multicloudbereitstellungen sicher, dass die für Azure Arc erforderlichen Adressen und Ports geöffnet sind.
Bei Bereitstellungen mit GCP-Connectors öffnen Sie Port 443 für die folgenden URLs:
osconfig.googleapis.comcompute.googleapis.comcontaineranalysis.googleapis.comagentonboarding.defenderforservers.security.azure.comgbl.his.arc.azure.com
Bei Bereitstellungen mit AWS-Connectors öffnen Sie Port 443 für die folgenden URLs:
ssm.<region>.amazonaws.comssmmessages.<region>.amazonaws.comec2messages.<region>.amazonaws.comgbl.his.arc.azure.com
Azure-Cloudsupport
In dieser Tabelle werden die Features der Azure-Cloudunterstützung für Defender for Servers zusammengefasst.
| Funktion/Plan | Azurblau | Azure Government |
Microsoft Azure, betrieben von 21Vianet 21Vianet |
|---|---|---|---|
| Integration in Microsoft Defender für Endpunkt | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
|
Compliancestandards Compliancestandards können je nach Cloudtyp unterschiedlich sein. |
Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
| Fehlkonfigurationen des Computerbetriebssystems | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
| Agentenloses VM-Sicherheitsrisikoscannen | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
| VM-Sicherheitsrisikoscannen – Microsoft Defender for Endpoint-Sensor | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
| Just-in-Time-VM-Zugriff | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
| Dateiintegritätsüberwachung | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
| Docker-Hosthärtung | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
| Überprüfung von Geheimnissen ohne Agent | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
| Schadsoftwareüberprüfung ohne Agent | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
| Bewertungen für Erkennungs- und Reaktionslösungen für Endpunkte ohne Agent | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
| Systemupdates und Patches | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
| Schutz für Kubernetes-Knoten | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
Windows-Computersupport
Die folgende Tabelle zeigt die Featureunterstützung für Windows-Computer in Azure, Azure Arc und anderen Clouds.
| Funktion |
Virtuelle Azure-Computer Skalierungssätze für virtuelle Maschinen (flexible Orchestrierung)1 |
Azure Arc-fähige Server (einschließlich Azure VMware Solution) | Defender für Server erforderlich |
|---|---|---|---|
| Integration in Microsoft Defender für Endpunkt | ✔ Verfügbar unter: Windows Server 2025, 2022, 2019, 2016, 2012 R2, 2008 R2 SP1, Windows 10/11 Enterprise multi-session |
✔ | Ja |
| Virtual Machine-Verhaltensanalysen (und Sicherheitswarnungen) | ✔ | ✔ | Ja |
| Dateilose Sicherheitswarnungen | ✔ | ✔ | Ja |
| Netzwerkbasierte Sicherheitswarnungen | ✔ | - | Ja |
| Just-in-Time-VM-Zugriff | ✔ | - | Ja |
| Dateiintegritätsüberwachung | ✔ | ✔ | Ja |
| Netzwerkübersicht | ✔ | - | Ja |
| Dashboard und Berichte für die Einhaltung gesetzlicher Bestimmungen | ✔ | ✔ | Ja |
| Docker-Hosthärtung | - | - | Ja |
| Bewertung von fehlenden BS-Patches | ✔ | ✔ | Azure: Ja Mit Azure Arc-Unterstützung: Ja |
| Bewertung von Sicherheitsfehlkonfigurationen | ✔ | ✔ | Azure: Nein Mit Azure Arc-Unterstützung: Ja |
| Endpoint Protection-Bewertung | ✔ | ✔ | Azure: Nein Mit Azure Arc-Unterstützung: Ja |
| Bewertung der Datenträgerverschlüsselung | ✔ unterstützte Szenarien |
- | Nein |
| Sicherheitsrisikobewertung durch Drittanbieter (BYOL) | ✔ | - | Nein |
| Netzwerksicherheitsbewertung | ✔ | - | Nein |
| Systemupdates und Patches | ✔ | ✔ | Ja (Plan 2) |
1 Derzeit verfügen VM-Skalierungsgruppen mit einheitlicher Orchestrierung über eine Featureteilabdeckung. Zu den wichtigsten unterstützten Funktionen gehören agentlose Erkennungen wie Netzwerkschichtbenachrichtigungen, DNS-Warnungen und Steuerungsebenenwarnungen.
Linux-Computersupport
Die folgende Tabelle zeigt die Featureunterstützung für Linux-Computer in Azure, Azure Arc und anderen Clouds.
1 Derzeit verfügen VM-Skalierungsgruppen mit einheitlicher Orchestrierung über eine Featureteilabdeckung. Zu den wichtigsten unterstützten Funktionen gehören agentlose Erkennungen wie Netzwerkschichtbenachrichtigungen, DNS-Warnungen und Steuerungsebenenwarnungen.
Multi-Cloud-Computer
Die folgende Tabelle zeigt die Featureunterstützung für AWS- und GCP-Computer.
| Funktion | Verfügbarkeit in AWS | Verfügbarkeit in GCP |
|---|---|---|
| Integration in Microsoft Defender für Endpunkt | ✔ | ✔ |
| Virtual Machine-Verhaltensanalysen (und Sicherheitswarnungen) | ✔ | ✔ |
| Dateilose Sicherheitswarnungen | ✔ | ✔ |
| Netzwerkbasierte Sicherheitswarnungen | - | - |
| Just-in-Time-VM-Zugriff | ✔ | - |
| Dateiintegritätsüberwachung | ✔ | ✔ |
| Netzwerkübersicht | - | - |
| Dashboard und Berichte für die Einhaltung gesetzlicher Bestimmungen | ✔ | ✔ |
| Docker-Hosthärtung | ✔ | ✔ |
| Bewertung von fehlenden BS-Patches | ✔ | ✔ |
| Bewertung von Sicherheitsfehlkonfigurationen | ✔ | ✔ |
| Endpoint Protection-Bewertung | ✔ | ✔ |
| Bewertung der Datenträgerverschlüsselung | ✔ für unterstützte Szenarien |
✔ für unterstützte Szenarien |
| Sicherheitsrisikobewertung durch Drittanbieter | - | - |
| Netzwerksicherheitsbewertung | - | - |
| Cloudsicherheits-Explorer | ✔ | - |
| Überprüfung von Geheimnissen ohne Agent | ✔ | ✔ |
| Schadsoftwareüberprüfung ohne Agent | ✔ | ✔ |
| Endpunkterkennung und -antwort | ✔ | ✔ |
| Systemupdates und Patches | ✔ (Mit Azure Arc) |
✔ (Mit Azure Arc) |
Nächste Schritte
Beginnen Sie mit der Planung Ihrer Defender for Servers-Bereitstellung.