Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Viktigt!
Alla Microsoft Defender för molnet funktioner kommer officiellt att dras tillbaka i Azure i Kina-regionen den 18 augusti 2026. På grund av denna kommande pensionering kan Azure kunder i Kina inte längre registrera nya prenumerationer på tjänsten. En ny prenumeration är en prenumeration som inte redan har registrerats för den Microsoft Defender för molnet tjänsten före den 18 augusti 2025, datumet för avregistreringsmeddelandet. Mer information om pensioneringen finns i meddelandet om utfasningen av Microsoft Defender för Cloud i Microsoft Azure, som drivs av 21Vianet.
Kunder bör arbeta med sina kontorepresentanter för Microsoft Azure som drivs av 21Vianet för att bedöma effekten av denna tillbakadragning på deras egen verksamhet.
Den här artikeln anger Azure services, klientoperativsystem och vilka funktioner som stöds i Azure kommersiella moln och myndighetsmoln av Microsoft Defender för molnet.
Säkerhetsfördelar för Azure tjänster
Defender för molnet ger rekommendationer, säkerhetsaviseringar och sårbarhetsbedömning för dessa Azure tjänster:
| Tjänster | Rekommendationer utan kostnad med grundläggande CSPM | Säkerhetsaviseringar | Sårbarhetsbedömning |
|---|---|---|---|
| Azure App Service | ✔ | ✔ | - |
| Azure Automation konto | ✔ | - | - |
| Azure Batch-konto | ✔ | - | - |
| Azure Blob Storage | ✔ | ✔ | - |
| Azure Cache for Redis | ✔ | - | - |
| Azure Cloud Services | ✔ | - | - |
| Azure AI-sökning | ✔ | - | - |
| Azure AI-tjänst | ✔ | ✔ | - |
| Azure Container Registry | ✔ | ✔ | Defender för containrar |
| Azure Cosmos DB* | ✔ | ✔ | - |
| Azure Data Lake Analytics | ✔ | - | - |
| Azure Data Lake Storage | ✔ | ✔ | - |
| Azure Database for MySQL* | - | ✔ | - |
| Azure Database for PostgreSQL* | - | ✔ | - |
| Azure Event Hubs namnområde | ✔ | - | - |
| Azure Files | ✔ | ✔ | - |
| Azure Functions app | ✔ | - | - |
| Azure Key Vault | ✔ | ✔ | - |
| Azure Kubernetes Service | ✔ | ✔ | - |
| Azure Load Balancer | ✔ | - | - |
| Azure Logic Apps | ✔ | - | - |
| Azure SQL Database | ✔ | ✔ | Defender för Azure SQL |
| Azure SQL Managed Instance | ✔ | ✔ | Defender för Azure SQL |
| Azure Service Bus namnområde | ✔ | - | - |
| Azure Service Fabric konto | ✔ | - | - |
| Azure Stream Analytics | ✔ | - | - |
| Azure-prenumeration | ✔** | ✔ | - |
| Azure Virtual Network (inkl. undernät, nätverkskort och nätverkssäkerhetsgrupper) |
✔ | - | - |
* Dessa funktioner stöds för närvarande i förhandsversionen.
** Microsoft Entra rekommendationer är endast tillgängliga för prenumerationer med förbättrade säkerhetsfunktioner aktiverade.
Molnstöd
I supporttabellen anger NA att funktionen inte är tillgänglig.
| Funktion/plan | Azure | Azure Government | Microsoft Azure drivs av 21Vianet3 |
|---|---|---|---|
| ALLMÄNNA FUNKTIONER | |||
| Alert dubbelriktad synkronisering med Microsoft Sentinel | GA | GA | NA |
| Avisera e-postaviseringar | GA | GA | NA |
| Regler för aviseringsundertryckning | GA | GA | NA |
| Automatisk tillhandahållande av komponent/agent/tillägg | GA | GA | GA |
| Azure Arbetsböcker integration för rapportering | GA | GA | GA |
| Kontinuerlig dataexport | GA | GA | NA |
| Undanta resurser från rekommendationer | Preview | NA | NA |
| Responsautomatisering med Azure Logic Apps | GA | GA | NA |
|
Säkerhetsaviseringar Genereras när en eller flera Defender för molnet planer är aktiverade. |
GA | GA | NA |
| CSPM-FUNKTIONER (FOUNDATIONAL Cloud Security Posture Management) (KOSTNADSFRITT) | |||
| Copilot i Defender för molnet | GA | NA | NA |
| GRUNDLÄGGANDE CSPM-FUNKTIONER (KOSTNADSFRITT) | |||
| Tillgångsinventering | GA | GA | GA |
| Säkerhetsrekommendationer baserat på Microsoft Cloud Security Benchmark | GA | GA | GA |
| Säkerhetspoäng | GA | GA | GA |
| Säkerhetsstatus för DevOps | Preview | NA | NA |
| DEFENDER-funktioner för hantering av molnsäkerhetshållning (CSPM) | |||
| Instrumentpanel för data- och AI-säkerhet | GA | NA | NA |
| Attackväg | GA | NA | NA |
| Hantering av AI-säkerhetsstatus | GA | GA | NA |
| Aktiv användare | Offentlig förhandsversion | NA | NA |
| Säkerhetsrekommendationer | GA | GA | NA |
| Tillgångsinventering | GA | GA | NA |
| Säkerhetspoäng | GA | GA | NA |
| Arbetsböcker | GA | GA | GA |
| Fortsätter exportera | GA | GA | NA |
| Arbetsflödesautomation | GA | GA | NA |
| Snabbkorrigering | GA | GA | NA |
| Sårbarhetsgenomsökning för agentlös virtuell dator (VM) | GA | GA | NA |
| Genomsökning efter agentlöst hanterade VM-säkerhetsuppgifter | GA | GA | NA |
| Analys av attackväg | GA | GA | NA |
| Risk prioritering | GA | GA | NA |
| Säkerhetsutforskaren | GA | GA | NA |
| Kod-till-moln-mappning för containrar | GA | NA | NA |
| Kod-till-moln-mappning för IaC | GA | NA | NA |
| PR-anteckningar | GA | NA | NA |
| Exponeringsanalys på Internet | GA | GA | NA |
| Hantering av extern attackyta | GA | NA | NA |
| Berättigandehantering för molninfrastruktur (CIEM) | GA | NA | NA |
| Regelefterlevnad | GA | GA | NA |
| ServiceNow-integrering | GA | NA | NA |
| Skydd mot kritiska tillgångar | GA | GA | NA |
| Styrelseskick | GA | GA | NA |
| Genomsökning av känsliga data (DSPM) | GA | GA | NA |
| Agentlös skanning av Kubernetes | GA | GA | NA |
| Anpassade rekommendationer (förhandsversion) | Preview | NA | NA |
| Sårbarhetsbedömning av agentlösa containrar | GA | GA | NA |
| Hantering av API-säkerhetsstatus (förhandsversion) | Preview | NA | NA |
| DEFENDER FÖR MOLNTJÄNSTER | |||
| Defender CSPM (Cloud Security Posture Management) | GA | GA | NA |
| Defender för AI-tjänster | GA | NA | NA |
| Defender för API:er | GA | NA | NA |
| Defender för App Service | GA | NA | GA |
|
Defender för containrar Gå igenom detaljerat funktionsstöd |
GA | GA | GA |
| DevOps-säkerhet | GA | NA | NA |
| Defender för domännamnssystem (DNS) | GA | GA | GA |
| Defender för Key Vault | GA | NA | NA |
| Defender för Resurshanteraren | GA | GA | NA |
|
Defender för servrar plan 1 (P1) och plan 2 (P2) Gå igenom detaljerat funktionsstöd |
GA | GA | NA |
| Defender för lagring | GA | GA | NA |
| DEFENDER-FUNKTIONER FÖR LAGRING | |||
| Aktivitetsövervakning (säkerhetsaviseringar) | GA | GA | GA |
| Genomsökning av skadlig kod | GA1 | GA | NA |
| Identifiering av känsligt datahot (identifiering av känsliga data) | GA1 | NA | NA |
| FUNKTIONER I DEFENDER FÖR DATABASER | |||
| Defender för Azure SQL databasservrar | GA | GA | GA Det finns en delmängd av aviseringar/sårbarhetsbedömningar. Skydd mot beteendehot är inte tillgängligt. |
| Defender för SQL-servrar på datorer | GA | GA | GA |
| Defender för SQL-servrar på datorer | GA | GA | GA |
| Sårbarhetsbedömning Express- och klassiska konfigurationer | GA | GA | GA |
| Avancerat skydd mot hot | GA | GA | GA |
| Defender för relationsdatabaser med öppen källkod | GA | GA | GA |
| Defender för Azure Cosmos DB | GA | NA | NA |
| FUNKTIONER FÖR DEFENDER FÖR SERVRAR | |||
| Övervakning av filintegritet | GA | GA2 | NA |
| Serverlöst skydd | Preview | NA | NA |
| AI SERVICES-FUNKTIONER | |||
| Misstänkt uppmaningsbevis | GA | NA | NA |
| Datasäkerhet för AI-interaktioner | Preview | NA | NA |
| Säkerhet för AI-modell | Preview | NA | NA |
| Instrumentpanel för data- och AI-säkerhet | GA | NA | NA |
1: Azure DNS Zone stöds inte för genomsökning av skadlig kod och identifiering av känsliga datahot.
2: GovCon Cloud Moderate (GCCM) stöder inte övervakning av filintegritet.
3: Alla Microsoft Defender för molnet funktioner kommer officiellt att dras tillbaka i regionen Azure i Kina den 18 augusti 2026. Läs mer om avvecklingen av Microsoft Defender för molnet i Azure, som hanteras av 21Vianet.
Viktigt!
- Från och med den 1 augusti 2023 kan kunder med en befintlig prenumeration på Defender för DNS fortsätta att använda tjänsten som en fristående plan.
- För nya prenumerationer ingår aviseringar om misstänkt DNS-aktivitet som en del av Defender för serverplan 2 (P2).
- Skyddsomfånget ändras inte: Defender för DNS fortsätter att skydda alla Azure resurser som är anslutna till Azure standard-DNS-matchare. Ändringen påverkar hur DNS-skydd faktureras och paketeras, inte vilka resurser som omfattas.
Operativsystem som stöds
Mer information om de specifika Defender för molnet funktioner som är tillgängliga i Windows och Linux finns i:
Anmärkning
Även om Microsoft Defender för servrar är utformad för att skydda servrar, är vissa funktioner tillgängliga på vissa skrivbordsoperativsystem. En funktion som för närvarande inte stöds för Windows stationära system är Defender för molnet integrerade EDR-lösning: Microsoft Defender för Endpoint.