Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Belangrijk
Alle Microsoft Defender voor Cloud functies worden officieel buiten gebruik gesteld in de Azure in de regio China op 18 augustus 2026. Vanwege deze aanstaande buitengebruikstelling kunnen Azure in China-klanten geen nieuwe abonnementen meer onboarden voor de service. Een nieuw abonnement is een abonnement dat nog niet is toegevoegd aan de Microsoft Defender voor Cloud-service vóór 18 augustus 2025, de datum van de aankondiging van de buitengebruikstelling. Zie Aankondiging over de afschaffing van Microsoft Defender voor Cloud in Microsoft Azure, beheerd door 21Vianet voor meer informatie over de buitengebruikstelling.
Klanten moeten samenwerken met hun accountvertegenwoordigers voor Microsoft Azure beheerd door 21Vianet om de impact van deze buitengebruikstelling op hun eigen activiteiten te beoordelen.
In dit artikel worden de Azure-services, clientbesturingssystemen en welke functies in Azure commerciële en overheidsclouds worden ondersteund door Microsoft Defender voor Cloud besproken.
Beveiligingsvoordelen voor Azure services
Defender voor Cloud biedt aanbevelingen, beveiligingswaarschuwingen en evaluatie van beveiligingsproblemen voor deze Azure services:
| Dienst | Aanbevelingen gratis met Foundational CSPM | Beveiligingswaarschuwingen | Evaluatie van beveiligingsproblemen |
|---|---|---|---|
| Azure App Service | ✔ | ✔ | - |
| Azure Automation-account | ✔ | - | - |
| Azure Batch-account | ✔ | - | - |
| Azure Blob Storage | ✔ | ✔ | - |
| Azure Cache voor Redis | ✔ | - | - |
| Azure Cloud Services | ✔ | - | - |
| Azure AI Zoeken | ✔ | - | - |
| Azure AI-service | ✔ | ✔ | - |
| Azure Container Registry | ✔ | ✔ | Defender for Containers |
| Azure Cosmos DB* | ✔ | ✔ | - |
| Azure Data Lake Analytics | ✔ | - | - |
| Azure Data Lake Storage | ✔ | ✔ | - |
| Azure Database for MySQL* | - | ✔ | - |
| Azure Database voor PostgreSQL* | - | ✔ | - |
| Azure Event Hubs naamruimte | ✔ | - | - |
| Azure Files | ✔ | ✔ | - |
| Azure Functions-app | ✔ | - | - |
| Azure Key Vault | ✔ | ✔ | - |
| Azure Kubernetes Service | ✔ | ✔ | - |
| Azure Load Balancer | ✔ | - | - |
| Azure Logic Apps | ✔ | - | - |
| Azure SQL Database | ✔ | ✔ | Defender voor Azure SQL |
| Azure SQL Managed Instance | ✔ | ✔ | Defender voor Azure SQL |
| Azure Service Bus naamruimte | ✔ | - | - |
| Azure Service Fabric-account | ✔ | - | - |
| Azure Stream Analytics | ✔ | - | - |
| Azure-abonnement | ✔** | ✔ | - |
| Azure Virtual Network (inclusief subnetten, NIC's en netwerkbeveiligingsgroepen) |
✔ | - | - |
* Deze functies worden momenteel ondersteund in preview.
** Microsoft Entra aanbevelingen zijn alleen beschikbaar voor abonnementen waarvoor beveiligingsfuncties zijn ingeschakeld.
Cloudondersteuning
In de ondersteuningstabel geeft NA aan dat de functie niet beschikbaar is.
| Functie/plan | Azure | Azure Government | Microsoft Azure beheerd door 21Vianet3 |
|---|---|---|---|
| ALGEMENE FUNCTIES | |||
| Melding bidirectionele synchronisatie met Microsoft Sentinel | Algemene Vergadering | Algemene Vergadering | NA |
| E-mailmeldingen voor waarschuwingen | Algemene Vergadering | Algemene Vergadering | NA |
| Regels voor waarschuwingsonderdrukking | Algemene Vergadering | Algemene Vergadering | NA |
| Automatische provisionering van componenten, agents en extensies | Algemene Vergadering | Algemene Vergadering | Algemene Vergadering |
| Azure-integratie van werkmappen voor rapportage | Algemene Vergadering | Algemene Vergadering | Algemene Vergadering |
| Doorlopende gegevensexport | Algemene Vergadering | Algemene Vergadering | NA |
| Resources vrijstellen van aanbevelingen | Preview | NA | NA |
| Response-automatisering met Azure Logic Apps | Algemene Vergadering | Algemene Vergadering | NA |
|
Beveiligingswaarschuwingen Gegenereerd wanneer een of meer Defender voor Cloud abonnementen zijn ingeschakeld. |
Algemene Vergadering | Algemene Vergadering | NA |
| FUNDAMENTELE FUNCTIES VAN Cloud Security Posture Management (CSPM) (GRATIS) | |||
| Copilot in Defender voor Cloud | Algemene Vergadering | NA | NA |
| BASIS CSPM-FUNCTIES (GRATIS) | |||
| Inventarisatie van assets | Algemene Vergadering | Algemene Vergadering | Algemene Vergadering |
| Aanbevelingen voor beveiliging op basis van de Microsoft Cloud Security Benchmark | Algemene Vergadering | Algemene Vergadering | Algemene Vergadering |
| Beveiligingsscore | Algemene Vergadering | Algemene Vergadering | Algemene Vergadering |
| DevOps-beveiligingspostuur | Preview | NA | NA |
| FUNCTIES VAN DEFENDER Cloud Security Posture Management (CSPM) | |||
| Beveiligingsdashboard voor gegevens en AI | Algemene Vergadering | NA | NA |
| Aanvalspad | Algemene Vergadering | NA | NA |
| Beheer van AI-beveiligingspostuur | Algemene Vergadering | Algemene Vergadering | NA |
| Actieve gebruiker | Openbare preview | NA | NA |
| Aanbevelingen voor beveiliging | Algemene Vergadering | Algemene Vergadering | NA |
| Inventarisatie van middelen | Algemene Vergadering | Algemene Vergadering | NA |
| Beveiligingsscore | Algemene Vergadering | Algemene Vergadering | NA |
| Werkmappen | Algemene Vergadering | Algemene Vergadering | Algemene Vergadering |
| Doorgaan met exporteren | Algemene Vergadering | Algemene Vergadering | NA |
| Werkstroomautomatisering | Algemene Vergadering | Algemene Vergadering | NA |
| Snelle oplossing | Algemene Vergadering | Algemene Vergadering | NA |
| Scannen van kwetsbaarheden op agentloze virtuele machines (VM's) | Algemene Vergadering | Algemene Vergadering | NA |
| Scannen van VM-geheimen zonder agent | Algemene Vergadering | Algemene Vergadering | NA |
| Analyse van aanvalspaden | Algemene Vergadering | Algemene Vergadering | NA |
| Prioriteitstelling van risico's | Algemene Vergadering | Algemene Vergadering | NA |
| Beveiligingsverkenner | Algemene Vergadering | Algemene Vergadering | NA |
| Code-naar-cloudtoewijzing voor containers | Algemene Vergadering | NA | NA |
| Code-naar-cloudtoewijzing voor IaC | Algemene Vergadering | NA | NA |
| PR-aantekeningen | Algemene Vergadering | NA | NA |
| Analyse van internetblootstelling | Algemene Vergadering | Algemene Vergadering | NA |
| Beheer van externe aanvalsvlakken | Algemene Vergadering | NA | NA |
| CIEM (Cloudinfrastructuurrechtbeheer) | Algemene Vergadering | NA | NA |
| Naleving van regelgeving | Algemene Vergadering | Algemene Vergadering | NA |
| ServiceNow-integratie | Algemene Vergadering | NA | NA |
| Bescherming van kritieke assets | Algemene Vergadering | Algemene Vergadering | NA |
| Bestuur | Algemene Vergadering | Algemene Vergadering | NA |
| Scannen van gevoelige gegevens (DSPM) | Algemene Vergadering | Algemene Vergadering | NA |
| Scannen zonder agent voor Kubernetes | Algemene Vergadering | Algemene Vergadering | NA |
| Aangepaste aanbevelingen (previewversie) | Preview | NA | NA |
| Evaluatie van beveiligingsproblemen zonder agent | Algemene Vergadering | Algemene Vergadering | NA |
| Beheer van API-beveiligingspostuur (preview) | Preview | NA | NA |
| DEFENDER VOOR CLOUDABONNEMENTEN | |||
| Defender CSPM (Cloud Security Posture Management) | Algemene Vergadering | Algemene Vergadering | NA |
| Defender voor AI Services | Algemene Vergadering | NA | NA |
| Defender voor API's | Algemene Vergadering | NA | NA |
| Defender voor App Service | Algemene Vergadering | NA | Algemene Vergadering |
|
Defender for Containers Gedetailleerde functieondersteuning bekijken |
Algemene Vergadering | Algemene Vergadering | Algemene Vergadering |
| DevOps-beveiliging | Algemene Vergadering | NA | NA |
| Defender voor DNS (Domeinnaamsysteem) | Algemene Vergadering | Algemene Vergadering | Algemene Vergadering |
| Defender voor Key Vault | Algemene Vergadering | NA | NA |
| Defender voor Resource Manager | Algemene Vergadering | Algemene Vergadering | NA |
|
Defender voor servers Plan 1 (P1) en Plan 2 (P2) Gedetailleerde functieondersteuning bekijken |
Algemene Vergadering | Algemene Vergadering | NA |
| Defender voor Opslag | Algemene Vergadering | Algemene Vergadering | NA |
| DEFENDER FOR STORAGE-FUNCTIES | |||
| Activiteitenbewaking (beveiligingswaarschuwingen) | Algemene Vergadering | Algemene Vergadering | Algemene Vergadering |
| Het scannen van malware | GA1 | Algemene Vergadering | NA |
| Detectie van bedreigingen voor gevoelige gegevens (detectie van gevoelige gegevens) | GA1 | NA | NA |
| DEFENDER FOR DATABASES FUNCTIES | |||
| Defender voor Azure SQL-databaseservers | Algemene Vergadering | Algemene Vergadering | Algemene Vergadering Er is een subset van waarschuwingen/evaluaties van beveiligingsproblemen beschikbaar. Gedragsbeveiliging tegen bedreigingen is niet beschikbaar. |
| Defender voor SQL-servers op computers | Algemene Vergadering | Algemene Vergadering | Algemene Vergadering |
| Defender voor SQL-servers op machines | Algemene Vergadering | Algemene Vergadering | Algemene Vergadering |
| Express- en klassieke configuraties voor evaluatie van beveiligingsproblemen | Algemene Vergadering | Algemene Vergadering | Algemene Vergadering |
| Geavanceerde Bedreigingsbescherming | Algemene Vergadering | Algemene Vergadering | Algemene Vergadering |
| Defender voor Open-Source Relationele Databases | Algemene Vergadering | Algemene Vergadering | Algemene Vergadering |
| Defender voor Azure Cosmos DB | Algemene Vergadering | NA | NA |
| FUNCTIES VAN DEFENDER VOOR SERVERS | |||
| Bewaking van bestandsintegriteit | Algemene Vergadering | GA2 | NA |
| Serverloze beveiliging | Preview | NA | NA |
| AI-dienstenfuncties | |||
| Verdacht bewijs van aanzetten | Algemene Vergadering | NA | NA |
| Gegevensbeveiliging voor AI-interacties | Preview | NA | NA |
| Beveiliging van AI-modellen | Preview | NA | NA |
| Beveiligingsdashboard voor gegevens en AI | Algemene Vergadering | NA | NA |
1: Azure DNS Zone wordt niet ondersteund voor het scannen van malware en detectie van gevoelige gegevensrisico's.
2: GovCon Cloud Moderate (GCCM) biedt geen ondersteuning voor bewaking van bestandsintegriteit.
3: Alle Microsoft Defender voor Cloud functies worden officieel buiten gebruik gesteld in de regio Azure in China op 18 augustus 2026. Meer informatie over de uitfasering van Microsoft Defender voor Cloud in Azure beheerd door 21Vianet.
Belangrijk
- Vanaf 1 augustus 2023 kunnen klanten met een bestaand abonnement op Defender voor DNS de service blijven gebruiken als zelfstandig abonnement.
- Voor nieuwe abonnementen worden waarschuwingen over verdachte DNS-activiteiten opgenomen als onderdeel van Defender voor Servers Plan 2 (P2).
- Er is geen wijziging in het beveiligingsbereik: Defender voor DNS blijft alle Azure resources beveiligen die zijn verbonden met de standaard-DNS-resolvers van Azure. De wijziging is van invloed op hoe DNS-beveiliging wordt gefactureerd en gebundeld, niet welke resources worden gedekt.
Ondersteunde besturingssystemen
Raadpleeg voor meer informatie over de specifieke Defender voor Cloud functies die beschikbaar zijn op Windows en Linux:
Opmerking
Hoewel Microsoft Defender voor servers is ontworpen om servers te beveiligen, zijn sommige functies beschikbaar op bepaalde desktopbesturingssystemen. Een functie die momenteel niet wordt ondersteund voor Windows desktopsystemen, is Defender voor Cloud geïntegreerde EDR-oplossing: Microsoft Defender voor Eindpunt.