Suporte ao Defender for Servers

Importante

Todos os recursos do Microsoft Defender para a Cloud serão oficialmente desativados na região Azure na China em 18 de agosto de 2026. Devido a esta próxima desativação, os clientes do Azure na China já não podem integrar novas subscrições ao serviço. Uma nova assinatura é qualquer assinatura que ainda não tenha sido integrada ao serviço Microsoft Defender para a Cloud antes de 18 de agosto de 2025, data do anúncio de desativação. Para obter mais informações sobre a desativação, consulte Microsoft Defender para a Cloud Deprecation in Microsoft Azure Operated by 21Vianet Announcement.

Os clientes devem trabalhar com seus representantes de conta para o Microsoft Azure operado pela 21Vianet para avaliar o impacto dessa aposentadoria em suas próprias operações.

Este artigo resume as informações de suporte para o plano Defender for Servers no Microsoft Defender para a Cloud.

Nota

Este artigo faz referência ao CentOS, uma distribuição Linux que chega ao fim do suporte a 30 de junho de 2024. Consulte a orientação para o fim do suporte.

Requisitos de rede

Valide se os seguintes pontos finais estão configurados para acesso de saída, de modo a que a extensão do Azure Arc se possa ligar ao Microsoft Defender para a Cloud para enviar eventos e dados de segurança.

Para implementações multicloud do Defender para Servidor, certifique-se de que os endereços e portas exigidos pelo Azure Arc estão abertos.
Para implementações com conectores Google Cloud Platform (GCP), abra a porta 443 nestes URLs:
- osconfig.googleapis.com
- compute.googleapis.com
- containeranalysis.googleapis.com
- agentonboarding.defenderforservers.security.azure.com
- gbl.his.arc.azure.com
Para implementações com conectores Amazon Web Services (AWS), abra a porta 443 nestes URLs:
- ssm.<region>.amazonaws.com
- ssmmessages.<region>.amazonaws.com
- ec2messages.<region>.amazonaws.com
- gbl.his.arc.azure.com

Suporte de nuvem do Azure

Esta tabela resume o suporte da nuvem do Azure para os recursos do Defender for Servers.

Funcionalidade/Plano	Azure	Azure Government	Microsoft Azure operado pela 21Vianet 21Vianet
Integração com o Microsoft Defender para Endpoint	disponibilidade geral	GA ¹	disponibilidade geral
Normas de conformidade Os padrões de conformidade podem diferir dependendo do tipo de nuvem.	disponibilidade geral	disponibilidade geral	disponibilidade geral
Configuração incorreta do sistema operacional da máquina	disponibilidade geral	disponibilidade geral	disponibilidade geral
Varredura de vulnerabilidades de Máquinas Virtuais (VM) sem agentes	disponibilidade geral	disponibilidade geral	disponibilidade geral
Análise de vulnerabilidades de VM - Microsoft Defender para Endpoint sensor	disponibilidade geral	disponibilidade geral	disponibilidade geral
Acesso just-in-time à máquina virtual	disponibilidade geral	disponibilidade geral	disponibilidade geral
Monitorização da integridade dos ficheiros	disponibilidade geral	disponibilidade geral	disponibilidade geral
Endurecimento do host Docker	disponibilidade geral	disponibilidade geral	disponibilidade geral
Análise de segredos sem agente	disponibilidade geral	disponibilidade geral	disponibilidade geral
Verificação de malware sem agente	disponibilidade geral	disponibilidade geral	disponibilidade geral
Verificações de avaliação sem agente para soluções de deteção e resposta de terminais	disponibilidade geral	disponibilidade geral	disponibilidade geral
Atualizações e patches do sistema	disponibilidade geral	disponibilidade geral	disponibilidade geral
Proteção de nós do Kubernetes	disponibilidade geral	disponibilidade geral	disponibilidade geral

1: Em ambientes Government Community Cloud – Moderate (GCC-M) na cloud pública Azure, as seguintes integrações do Microsoft Defender para Endpoint não são suportadas: onboarding direto, recomendações de Avaliação de Vulnerabilidade e Monitorização da Integridade de Ficheiros (FIM).

Suporte a máquinas Windows

A tabela a seguir mostra o suporte a recursos para máquinas Windows no Azure, Azure Arc e outras nuvens.

Funcionalidade	Azure VMs Conjuntos de dimensionamento de máquina virtual (orquestração flexível)¹	Servidores habilitados para Azure Arc (incluindo a solução VMware do Azure)	Defender for Servers necessário
Integração com o Microsoft Defender para Endpoint	✔ Disponível em: Windows Server 2025, 2022, 2019, 2016, 2012 R2, 2008 R2 SP1	✔	Sim
Análise comportamental de máquina virtual (e alertas de segurança)	✔	✔	Sim
Alertas de segurança sem ficheiros	✔	✔	Sim
Alertas de segurança baseados na rede	✔	-	Sim
Acesso just-in-time à VM	✔	-	Sim
Monitoramento de integridade de arquivos	✔	✔	Sim
Painel de conformidade regulatória & relatórios	✔	✔	Sim
Endurecimento de host do Docker	-	-	Sim
Avaliação de patches de SO em falta	✔	✔	Azure: Sim Azure Arc-enabled: Sim
Avaliação de erros de configuração de segurança	✔	✔	Azure: Não Azure Arc-enabled: Sim
Avaliação da proteção de pontos finais	✔	✔	Azure: Não Azure Arc ativado: Sim
Avaliação da criptografia de disco	✔ Cenários suportados	-	Não
Avaliação de Vulnerabilidades BYOL (Traga a Sua Própria Licença) Não Microsoft	✔	-	Não
Avaliação da segurança da rede	✔	-	Não
Atualizações e patches do sistema	✔	✔	Sim (Plano 2)

1: Atualmente, os VM Scale Sets com Orquestração Uniforme têm cobertura parcial de funcionalidades. As principais capacidades suportadas incluem deteções sem agente, como Alertas da Camada de Rede, alertas do Sistema de Nomes de Domínio (DNS) e alertas de plano de controlo.

Suporte a máquinas Linux

A tabela a seguir mostra o suporte a recursos para máquinas Linux no Azure, Azure Arc e outras nuvens.

Funcionalidade	Azure VMs Conjuntos de dimensionamento de máquina virtual (orquestração flexível)¹	Máquinas habilitadas para Azure Arc	Defender for Servers necessário
Integração com o Microsoft Defender para Endpoint	✔ (versões suportadas)	✔	Sim
Análise comportamental de máquina virtual (e alertas de segurança)	✔ Versões suportadas	✔	Sim
Alertas de segurança sem utilização de ficheiros	-	-	Sim
Alertas de segurança baseados na rede	✔	-	Sim
Acesso just-in-time à VM	✔	-	Sim
Monitoramento de integridade de arquivos	✔	✔	Sim
Painel de conformidade regulatória & relatórios	✔	✔	Sim
Endurecimento de host do Docker	✔	✔	Sim
Avaliação de patches de SO em falta	✔	✔	Azure: Sim Azure Arc-enabled: Ativado
Avaliação de erros de configuração de segurança	✔	✔	Azure: Não Azure Arc-ativado: Sim
Avaliação da proteção de pontos finais	-	-	Não
Avaliação da criptografia de disco	✔ Cenários suportados	-	Não
Avaliação de vulnerabilidades não-Microsoft (BYOL)	✔	-	Não
Avaliação da segurança da rede	✔	-	Não
Atualizações e patches do sistema	✔	✔	Sim (Plano 2)

1: Atualmente, os VM Scale Sets com Orquestração Uniforme têm cobertura parcial de funcionalidades. Os principais recursos suportados incluem deteções sem agente, como alertas de camada de rede, alertas DNS e alertas de plano de controle.

Máquinas multicloud

A tabela a seguir mostra o suporte a recursos para máquinas AWS e GCP.

Funcionalidade	Disponibilidade na AWS	Disponibilidade no GCP
Integração com o Microsoft Defender para Endpoint	✔	✔
Análise comportamental de máquina virtual (e alertas de segurança)	✔	✔
Alertas de segurança do plano de controlo	-	-
Alertas de segurança sem utilização de ficheiros	✔	✔
Alertas de segurança baseados na rede	-	-
Acesso just-in-time à VM	✔	-
Monitoramento de integridade de arquivos	✔	✔
Painel de conformidade regulatória & relatórios	✔	✔
Endurecimento de host do Docker	✔	✔
Avaliação de patches de SO em falta	✔	✔
Avaliação de erros de configuração de segurança	✔	✔
Avaliação da proteção de pontos finais	✔	✔
Avaliação da criptografia de disco	✔ para cenários suportados	✔ para cenários suportados
Avaliação de vulnerabilidade de terceiros	-	-
Avaliação da segurança da rede	-	-
Explorador de segurança na nuvem	✔	-
Varredura secreta sem agente	✔	✔
Verificação de malware sem agente	✔	✔
Deteção e resposta de terminais	✔	✔
Atualizações e patches do sistema	✔ (Com Azure Arc)	✔ (Com Azure Arc)

Próximos passos

Comece a planejar a implantação do Defender for Servers.

Comentários

Esta página foi útil?

Last updated on 2026-05-10