你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
重要
所有Microsoft Defender for Cloud 功能将于 2026 年 8 月 18 日正式停用在中国 Azure 区域。 由于即将停用,Azure 在中国的客户将无法再将新订阅加入该服务。 尚未在 2025 年 8 月 18 日之前加入 Microsoft Defender for Cloud 服务的订阅,即视为新的订阅;该日期为功能停用的公告日期。 有关停用的详细信息,请参阅由世纪互联运营的 Microsoft Azure 中的 Microsoft Defender for Cloud 弃用公告。
客户应与世纪互联运营的 Microsoft Azure 账户代表合作,评估此停用对其自身运营的影响。
Defender for Cloud 从 Azure 虚拟机 (VM)、虚拟机规模集、IaaS 容器和非 Azure 计算机(包括本地计算机)收集数据,以监视安全漏洞和威胁。 某些 Defender 计划需要监视组件才能从工作负载收集数据。
必须收集数据才能深入了解缺少的更新、配置不当的 OS 安全设置、终结点保护状态,以及运行状况和威胁防护结果。 只需对计算资源(例如 VM、虚拟机规模集、IaaS 容器和非 Azure 计算机)启用数据收集。
即使不预配代理,也仍可以从 Microsoft Defender for Cloud 受益。 但是,安全性有限,不支持列出的功能。
使用以下工具收集数据:
为何使用 Defender for Cloud 部署监视组件?
可以查看工作负载的安全性取决于监视组件所收集的数据。 这些组件可确保涵盖了所有受支持的资源的安全性。
为了节省手动安装扩展的过程,Defender for Cloud 通过在现有计算机和新计算机上安装所有必需的扩展来减少管理开销。 Defender for Cloud 为订阅中的工作负载分配适当的“如果不存在则部署”策略。 此策略类型可确保在该类型的所有现有和将来的资源上预配扩展。
哪些计划使用监视组件?
以下计划使用监视组件来收集数据:
- 服务器防护
- Azure Arc 代理(适用于多云和本地服务器)
- Microsoft Defender for Endpoint
- 漏洞评估
-
计算机上的 Defender for SQL 服务器
- Azure Arc 代理(适用于多云和本地服务器)
- Azure Monitor 代理
- 自动 SQL Server 发现和注册
- Defender for Containers
扩展的可用性
Azure 预览版补充条款包含适用于 beta 版、预览版或其他尚未正式发布的 Azure 功能的其他法律条款。
Azure Monitor 代理 (AMA)
| Aspect | Details |
|---|---|
| 发布状态: | 正式发布 (GA) |
| 相关 Defender 计划: | 计算机上的 Defender for SQL 服务器 |
| 所需的角色和权限(订阅级别): | Owner |
| 支持的目标: |
Azure 虚拟机
已启用 Azure Arc 的计算机 |
| Policy-based: |
是 |
| Clouds: |
商业云
Azure 政府、由 21Vianet 运营的 Microsoft Azure |
详细了解将 Azure Monitor 代理与 Defender for Cloud 配合使用。
用于终结点的 Microsoft Defender
| Aspect | Linux | Windows |
|---|---|---|
| 发布状态: | 正式发布 (GA) | 正式发布 (GA) |
| 相关 Defender 计划: | 适用于服务器的 Microsoft Defender | 适用于服务器的 Microsoft Defender |
| 所需的角色和权限(订阅级别): | - 启用/禁用集成: 安全管理员 或 所有者 - 在 Defender for Cloud 中查看 Defender for Endpoint 警报: 安全读取者、 读取者、 资源组参与者、 资源组所有者、 安全管理员、 订阅所有者或 订阅参与者 |
- 启用/禁用集成: 安全管理员 或 所有者 - 在 Defender for Cloud 中查看 Defender for Endpoint 警报: 安全读取者、 读取者、 资源组参与者、 资源组所有者、 安全管理员、 订阅所有者或 订阅参与者 |
| 支持的目标: |
已启用 Azure Arc 的计算机
Azure 虚拟机 |
已启用 Azure Arc 的计算机
运行 Windows Server 2022、2019、2016、2012 R2、2008 R2 SP1、Azure 虚拟桌面、Windows 10 企业版多会话的 Azure VM
运行 Windows 10 的 Azure VM |
| Policy-based: |
否 |
否 |
| Clouds: |
商业云
Azure 政府、由 21Vianet 运营的 Microsoft Azure |
商业云
Azure 政府、由 21Vianet 运营的 Microsoft Azure |
详细了解 Microsoft Defender for Endpoint。
漏洞评估
| Aspect | Details |
|---|---|
| 发布状态: | 正式发布 (GA) |
| 相关 Defender 计划: | 适用于服务器的 Microsoft Defender |
| 所需的角色和权限(订阅级别): | Owner |
| 支持的目标: |
Azure 虚拟机
已启用 Azure Arc 的计算机 |
| Policy-based: |
是 |
| Clouds: |
商业云
Azure 政府、由 21Vianet 运营的 Microsoft Azure |
来宾配置
| Aspect | Details |
|---|---|
| 发布状态: | Preview |
| 相关 Defender 计划: | 无需计划 |
| 所需的角色和权限(订阅级别): | Owner |
| 支持的目标: |
Azure 虚拟机 |
| Clouds: |
商业云
Azure 政府、由 21Vianet 运营的 Microsoft Azure |
详细了解 Azure 的来宾配置扩展。
Defender for Containers 扩展
下表显示了 Microsoft Defender for Containers 提供的保护所需要的组件的可用性详细信息。
默认情况下,从 Azure 门户启用 Defender for Containers 时会启用所需的扩展。
| Aspect | Azure Kubernetes 服务群集 | 已启用 Azure Arc 的 Kubernetes 群集 |
|---|---|---|
| 发布状态: | • Defender 传感器:正式版 • 适用于 Kubernetes 的 Azure Policy:正式版 (GA) |
• Defender 传感器:预览版 • 适用于 Kubernetes 的 Azure Policy:预览版 |
| 相关 Defender 计划: | 适用于容器的 Microsoft Defender | 适用于容器的 Microsoft Defender |
| 所需的角色和权限(订阅级别): | 所有者或用户访问管理员 | 所有者或用户访问管理员 |
| 支持的目标: | AKS Defender 传感器仅支持启用了 RBAC 的AKS 群集。 | 查看启用了 Arc 的 Kubernetes 支持的 Kubernetes 发行版 |
| Policy-based: |
是 |
是 |
| Clouds: |
Defender 传感器:
商业云
Azure 政府、由 21Vianet 运营的 Microsoft Azure 适用于 Kubernetes 的 Azure Policy:
商业云
Azure 政府、由 21Vianet 运营的 Microsoft Azure |
Defender 传感器:
商业云
Azure 政府、由 21Vianet 运营的 Microsoft Azure 适用于 Kubernetes 的 Azure Policy:
商业云
Azure 政府、由 21Vianet 运营的 Microsoft Azure |
详细了解用于预配 Defender for Containers 扩展的角色。
Troubleshooting
- 若要识别手动加入问题,请参阅如何排查 Operations Management Suite 加入问题。
后续步骤
本页介绍了监视组件是什么以及如何启用它们。
了解有关以下方面的详细信息:
- 针对安全警报设置电子邮件通知
- 使用 Defender 计划保护工作负载