Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Viktigt!
Alla Microsoft Defender för moln-funktioner dras officiellt tillbaka i Azure i Kina-regionen den 18 augusti 2026. På grund av den här kommande tillbakadragningen kan Azure-kunder i Kina inte längre registrera nya prenumerationer på tjänsten. En ny prenumeration är en prenumeration som inte redan har registrerats för Microsoft Defender for Cloud-tjänsten före den 18 augusti 2025, datumet för tillbakadragandemeddelandet. Mer information om avvecklingen finns i meddelandet Microsoft Defender för moln avveckling i Microsoft Azure som drivs av 21Vianet.
Kunder bör arbeta med sina kontorepresentanter för Microsoft Azure som drivs av 21Vianet för att utvärdera effekten av denna tillbakadragning på deras egna åtgärder.
Defender för molnet samlar in data från dina virtuella Azure-datorer (VM), VM-skalningsuppsättningar, IaaS-containrar och datorer som inte är Azure (inklusive lokala) för att övervaka säkerhetsrisker och hot. Vissa Defender-planer kräver övervakningskomponenter för att samla in data från dina arbetsbelastningar.
Datainsamling krävs för att ge insyn i saknade uppdateringar, felkonfigurerade os-säkerhetsinställningar, slutpunktsskyddsstatus samt hälso- och hotskydd. Datainsamling behövs bara för beräkningsresurser som virtuella datorer, VM-skalningsuppsättningar, IaaS-containrar och datorer som inte är Azure-datorer.
Du kan dra nytta av Microsoft Defender för molnet även om du inte etablerar agenter. Du har dock begränsad säkerhet och de funktioner som anges stöds inte.
Data samlas in med hjälp av:
- Azure Monitor Agent (AMA)
- Microsoft Defender for Endpoint (MDE)
- Säkerhetskomponenter, till exempel Azure Policy for Kubernetes
Varför ska du använda Defender för molnet för att distribuera övervakningskomponenter?
Insyn i säkerheten för dina arbetsbelastningar beror på de data som övervakningskomponenterna samlar in. Komponenterna säkerställer säkerhetstäckning för alla resurser som stöds.
Om du vill spara processen med att installera tilläggen manuellt Defender för molnet minskar hanteringskostnaderna genom att installera alla nödvändiga tillägg på befintliga och nya datorer. Defender för molnet tilldelar lämpliga Distribuera om den inte finns till arbetsbelastningarna i prenumerationen. Den här principtypen säkerställer att tillägget etableras på alla befintliga och framtida resurser av den typen.
Tip
Läs mer om Azure Policy-effekter, inklusive Distribuera om det inte finns, i Förstå Azure Policy-effekter.
Vilka planer använder övervakningskomponenter?
Dessa planer använder övervakningskomponenter för att samla in data:
- Defender för servrar
- Azure Arc-agent (för flera molnservrar och lokala servrar)
- Microsoft Defender för Endpoint
- Sårbarhetsbedömning
-
Defender för SQL-servrar på datorer
- Azure Arc-agent (för flera molnservrar och lokala servrar)
- Azure Monitor-agent
- Automatisk identifiering och registrering av SQL Server
- Defender för containrar
- Azure Arc-agent (för flera molnservrar och lokala servrar)
- Defender-sensor, Azure Policy for Kubernetes, Kubernetes-granskningsloggdata
Tillgänglighet för tillägg
Tilläggsvillkoren för Azure Preview innehåller ytterligare juridiska villkor som gäller för Azure-funktioner som är i betaversion, förhandsversion eller på annat sätt ännu inte har släppts i allmän tillgänglighet.
Azure Monitor-agent (AMA)
| Aspect | Details |
|---|---|
| Versionstillstånd: | Allmänt tillgängliga (GA) |
| Relevant Defender-plan: | Defender för SQL-servrar på datorer |
| Nödvändiga roller och behörigheter (prenumerationsnivå): | Owner |
| Mål som stöds: |
Virtuella Azure-datorer
Azure Arc-aktiverade datorer |
| Policy-based: |
Ja |
| Clouds: |
Kommersiella moln
Azure Government, Microsoft Azure drivs av 21Vianet |
Läs mer om hur du använder Azure Monitor-agenten med Defender för molnet.
Microsoft Defender för Endpoint
| Aspect | Linux | Windows |
|---|---|---|
| Versionstillstånd: | Allmänt tillgängliga (GA) | Allmänt tillgängliga (GA) |
| Relevant Defender-plan: | Microsoft Defender för servrar | Microsoft Defender för servrar |
| Nödvändiga roller och behörigheter (prenumerationsnivå): | – Aktivera/inaktivera integreringen: säkerhetsadministratör eller ägare – Så här visar du Defender för Endpoint-aviseringar i Defender för molnet: säkerhetsläsare, läsare, resursgruppsdeltagare, resursgruppsägare, säkerhetsadministratör, prenumerationsägare eller prenumerationsdeltagare |
– Aktivera/inaktivera integreringen: säkerhetsadministratör eller ägare – Så här visar du Defender för Endpoint-aviseringar i Defender för molnet: säkerhetsläsare, läsare, resursgruppsdeltagare, resursgruppsägare, säkerhetsadministratör, prenumerationsägare eller prenumerationsdeltagare |
| Mål som stöds: |
Azure Arc-aktiverade datorer
Virtuella Azure-datorer |
Azure Arc-aktiverade datorer
Virtuella Azure-datorer som kör Windows Server 2022, 2019, 2016, 2012 R2, 2008 R2 SP1, Azure Virtual Desktop, Windows 10 Enterprise multi-session
Virtuella Azure-datorer som kör Windows 10 |
| Policy-based: |
Nej |
Nej |
| Clouds: |
Kommersiella moln
Azure Government, Microsoft Azure drivs av 21Vianet |
Kommersiella moln
Azure Government, Microsoft Azure drivs av 21Vianet |
Läs mer om Microsoft Defender för Endpoint.
Sårbarhetsbedömning
| Aspect | Details |
|---|---|
| Versionstillstånd: | Allmänt tillgängliga (GA) |
| Relevant Defender-plan: | Microsoft Defender för servrar |
| Nödvändiga roller och behörigheter (prenumerationsnivå): | Owner |
| Mål som stöds: |
Virtuella Azure-datorer
Azure Arc-aktiverade datorer |
| Policy-based: |
Ja |
| Clouds: |
Kommersiella moln
Azure Government, Microsoft Azure drivs av 21Vianet |
Gästkonfiguration
| Aspect | Details |
|---|---|
| Versionstillstånd: | Preview |
| Relevant Defender-plan: | Ingen plan krävs |
| Nödvändiga roller och behörigheter (prenumerationsnivå): | Owner |
| Mål som stöds: |
Virtuella Azure-datorer |
| Clouds: |
Kommersiella moln
Azure Government, Microsoft Azure drivs av 21Vianet |
Läs mer om Azures tillägg för gästkonfiguration.
Defender for Containers-tillägg
Den här tabellen visar tillgänglighetsinformationen för de komponenter som krävs av de skydd som erbjuds av Microsoft Defender för containrar.
Som standard aktiveras de tillägg som krävs när du aktiverar Defender för containrar från Azure Portal.
| Aspect | Azure Kubernetes Service-kluster | Azure Arc-aktiverade Kubernetes-kluster |
|---|---|---|
| Versionstillstånd: | • Defender-sensor: GA • Azure Policy for Kubernetes: Allmänt tillgänglig (GA) |
• Defender-sensor: Förhandsversion • Azure Policy for Kubernetes: Förhandsversion |
| Relevant Defender-plan: | Microsoft Defender för containrar | Microsoft Defender för containrar |
| Nödvändiga roller och behörigheter (prenumerationsnivå): | ägare eller administratör för användaråtkomst | ägare eller administratör för användaråtkomst |
| Mål som stöds: | AKS Defender-sensorn stöder endast AKS-kluster som har RBAC aktiverat. | Se Kubernetes-distributioner som stöds för Arc-aktiverade Kubernetes |
| Policy-based: |
Ja |
Ja |
| Clouds: |
Defender-sensor:
Kommersiella moln
Azure Government, Microsoft Azure drivs av 21Vianet Azure Policy för Kubernetes:
Kommersiella moln
Azure Government, Microsoft Azure drivs av 21Vianet |
Defender-sensor:
Kommersiella moln
Azure Government, Microsoft Azure drivs av 21Vianet Azure Policy för Kubernetes:
Kommersiella moln
Azure Government, Microsoft Azure drivs av 21Vianet |
Läs mer om de roller som används för att etablera Defender for Containers-tillägg.
Troubleshooting
- Information om hur du identifierar manuella registreringsproblem finns i Så här felsöker du onboarding-problem med Operations Management Suite.
Nästa steg
På den här sidan beskrivs vilka övervakningskomponenter som är och hur du aktiverar dem.
Läs mer om:
- Konfigurera e-postaviseringar för säkerhetsaviseringar
- Skydda arbetsbelastningar med Defender-planer