Unterstützungsmatrizen für Defender for Cloud

Important

Alle Funktionen von Microsoft Defender for Cloud werden in der Azure-Region China am 1. Oktober 2026 offiziell eingestellt. Aufgrund dieser bevorstehenden Stilllegung können Azure-Kunden in China keine neuen Abonnements mehr für den Dienst anmelden. Ein neues Abonnement ist jedes Abonnement, das noch nicht in den Microsoft Defender for Cloud-Dienst vor dem 18. August 2025 integriert wurde, dem Datum der Einstellungsankündigung. Weitere Informationen zur Einstellung finden Sie unter Microsoft Defender for Cloud Deprecation in Microsoft Azure Operated by 21Vianet Announcement.

Kunden sollten mit ihren Kundenservicemitarbeitern für Microsoft Azure, betrieben von 21Vianet, zusammenarbeiten, um die Auswirkungen dieser Einstellung auf ihren eigenen Betrieb zu bewerten.

In diesem Artikel werden die Azure-Dienste, Client-Betriebssysteme sowie die von Microsoft Defender for Cloud unterstützten Features in kommerziellen Azure- und Government-Clouds aufgezeigt.

Sicherheitsvorteile für Azure-Dienste

Defender for Cloud bietet Empfehlungen, Sicherheitswarnungen und Schwachstellenbewertung für diese Azure-Dienste:

Service Empfehlungen kostenlos mit Foundational CSPM Sicherheitswarnungen Sicherheitsrisikobewertung
Azure App Service -
Azure Automation Konto - -
Azure Batch-Konto - -
Azure Blob Storage (Speicherdienst von Azure für unstrukturierte Daten) -
Azure Cache für Redis - -
Azure Cloud Services - -
Azure KI-Suche - -
Azure KI-Dienst -
Azure Container Registry (Registrierungsdienst für Container von Azure) Defender für Container
Azure Cosmos DB* -
Azure Data Lake Analytics - -
Azure Data Lake-Speicher -
Azure-Datenbank für MySQL* - -
Azure-Datenbank für PostgreSQL* - -
Azure Event Hubs-Namespace - -
Azure Files -
Azure Functions App - -
Azure Key Vault (ein Dienst zur sicheren Verwaltung kryptografischer Schlüssel) -
Azure Kubernetes-Dienst -
Azure-Lastenausgleich - -
Azure Logic Apps - -
Azure SQL-Datenbank Defender für Azure SQL
Verwaltete Azure SQL-Instanz Defender für Azure SQL
Azure Service Bus Namespace - -
Azure Service Fabric-Konto - -
Azure Stream Analytics - -
Azure-Abonnement ✔** -
Azure Virtual Network
(inkl. Subnetze, NICs und Netzwerksicherheitsgruppen)
- -

* Diese Features werden derzeit in der Vorschau unterstützt.

Microsoft Entra-Empfehlungen sind nur für Abonnements verfügbar, bei denen erweiterte Sicherheitsfeatures aktiviert sind.

Unterstützung für Clouds

NA in der Supporttabelle gibt an, dass die Funktion nicht verfügbar ist.

Funktion/Plan Azure Azure Government Defender-Portal Microsoft Azure betrieben von 21Vianet3
ALLGEMEINE FEATURES
Bidirektionale Synchronisierung von Alerts mit Microsoft Sentinel GA GA Nicht verfügbar
Benachrichtigungen zu E-Mail-Warnungen GA GA Nicht verfügbar
Warnungsunterdrückungsregeln GA GA Nicht verfügbar
Automatische Bereitstellung von Komponenten(Agents/Erweiterungen GA GA Nicht verfügbar GA
Azure Workbooks-Integration für Berichterstellung GA GA Nicht verfügbar GA
Kontinuierlicher Datenexport GA GA Nicht verfügbar Nicht verfügbar
Ressourcen von Empfehlungen ausnehmen Preview Nicht verfügbar Nicht verfügbar Nicht verfügbar
Response-Automatisierung mit Azure Logic Apps GA GA Nicht verfügbar Nicht verfügbar
Sicherheitswarnungen
Wird generiert, wenn mindestens ein Defender for Cloud Plan aktiviert ist.
GA GA GA Nicht verfügbar
Grundlegende Cloud Security Posture Management (CSPM) Funktionen (kostenlos)
Copilot in Defender for Cloud GA Nicht verfügbar Nicht verfügbar Nicht verfügbar
GRUNDLEGENDES CSPM-FEATURE (FREE)
Asset-Inventar GA GA GA GA
Security-Empfehlungen basierend auf dem Microsoft Cloud Security Benchmark GA GA GA GA
Sicherheitsbewertung GA GA GA GA
DevOps-Sicherheitsstatus Preview Nicht verfügbar Nicht verfügbar
DEFENDER Cloud Security Posture Management (CSPM) Funktionen
Daten- und KI-Sicherheitsdashboard GA Nicht verfügbar Nicht verfügbar Nicht verfügbar
Angriffspfad GA Nicht verfügbar GA Nicht verfügbar
KI-Sicherheitsstatusverwaltung GA GA Nicht verfügbar
Aktiver Benutzer Öffentliche Vorschau Nicht verfügbar Nicht verfügbar
Sicherheitsempfehlungen GA GA GA Nicht verfügbar
Ressourcenbestand GA GA GA Nicht verfügbar
Sicherheitsbewertung GA GA GA Nicht verfügbar
Arbeitsmappen GA GA Nicht verfügbar GA
Export fortsetzen GA GA Nicht verfügbar Nicht verfügbar
Workflow-Automatisierung GA GA Nicht verfügbar Nicht verfügbar
Schnellkorrektur GA GA Nicht verfügbar Nicht verfügbar
Sicherheitsrisikoüberprüfung für agentlose virtuelle Computer (VM) GA GA Nicht verfügbar Nicht verfügbar
Agentenlose Überprüfung von geheimen VM-Informationen GA GA Nicht verfügbar Nicht verfügbar
Analyse des Angriffspfads GA GA GA Nicht verfügbar
Risikopriorisierung GA GA GA Nicht verfügbar
Sicherheits-Explorer GA GA Nicht verfügbar Nicht verfügbar
Code-zu-Laufzeit-Zuordnung für Container GA Nicht verfügbar Nicht verfügbar Nicht verfügbar
Code-zu-Laufzeit-Zuordnung für IaC GA Nicht verfügbar Nicht verfügbar Nicht verfügbar
PR-Anmerkungen GA Nicht verfügbar Nicht verfügbar
Internetexpositionsanalyse GA GA Nicht verfügbar Nicht verfügbar
Verwaltung der externen Angriffsfläche GA Nicht verfügbar Nicht verfügbar Nicht verfügbar
Verwaltung von Cloudinfrastrukturberechtigungen (CIEM) GA Nicht verfügbar Nicht verfügbar
Regulierungskonformität GA GA Nicht verfügbar Nicht verfügbar
ServiceNow-Integration GA Nicht verfügbar Nicht verfügbar Nicht verfügbar
Schutz kritischer Ressourcen GA GA GA Nicht verfügbar
Verwaltung GA GA Nicht verfügbar Nicht verfügbar
Scannen vertraulicher Daten (DSPM) GA GA Nicht verfügbar Nicht verfügbar
Agentenloses Scannen für Kubernetes GA GA Nicht verfügbar Nicht verfügbar
Benutzerdefinierte Empfehlungen (Vorschau) Preview Nicht verfügbar Nicht verfügbar Nicht verfügbar
Sicherheitsrisikobewertung für Agentlose Container GA GA Nicht verfügbar Nicht verfügbar
API-Sicherheitsstatusverwaltung GA Nicht verfügbar Nicht verfügbar Nicht verfügbar
Serverlose Container GA Nicht verfügbar GA Nicht verfügbar
Serverloser Schutz4 GA Nicht verfügbar Nicht verfügbar Nicht verfügbar
DEFENDER FOR CLOUD-PLÄNE
Defender Cloud Security Posture Management (CSPM) GA GA Nicht verfügbar Nicht verfügbar
Defender für KI-Dienste GA Nicht verfügbar Nicht verfügbar Nicht verfügbar
Defender für APIs GA Nicht verfügbar Nicht verfügbar Nicht verfügbar
Defender for App Service GA Nicht verfügbar Nicht verfügbar GA
Defender für Container
Überprüfen des detaillierten Featuresupports
GA GA Nicht verfügbar GA
DevOps-Sicherheit GA Nicht verfügbar Nicht verfügbar Nicht verfügbar
Defender für das Domain Name System (DNS) GA GA Nicht verfügbar GA
Defender für Key Vault GA GA Nicht verfügbar Nicht verfügbar
Defender für Ressourcen-Manager GA GA Nicht verfügbar Nicht verfügbar
Defender für Server Plan 1 (P1) und Plan 2 (P2)

Überprüfen des detaillierten Featuresupports
GA GA Nicht verfügbar Nicht verfügbar
Defender für Speicher GA GA Nicht verfügbar Nicht verfügbar
FEATURES VON DEFENDER FÜR STORAGE
Aktivitätsüberwachung (Sicherheitswarnungen) GA GA Nicht verfügbar GA
Malware-Überprüfung Allgemeine Verfügbarkeit1 GA Nicht verfügbar Nicht verfügbar
Erkennung von Bedrohungen für vertrauliche Daten (Ermittlung vertraulicher Daten) Allgemeine Verfügbarkeit1 Nicht verfügbar Nicht verfügbar Nicht verfügbar
FEATURES VON DEFENDER FÜR DATENBANKEN
Defender für Azure SQL Datenbankserver GA GA Nicht verfügbar GA

Eine Teilmenge von Warnungen/Sicherheitsrisikobewertungen ist verfügbar.
Verhaltensbedrohungsschutz ist nicht verfügbar.
Defender für SQL-Server auf Computern GA GA Nicht verfügbar GA
Defender für SQL Server auf Computern GA GA Nicht verfügbar GA
Sicherheitsrisikobewertung – Express- und klassische Konfigurationen GA GA Nicht verfügbar GA
Erweiterter Schutz vor Bedrohungen GA GA Nicht verfügbar GA
Defender für Open-Source relationale Datenbanken GA GA Nicht verfügbar GA
Defender für Azure Cosmos DB GA Nicht verfügbar Nicht verfügbar Nicht verfügbar
FEATURES VON DEFENDER FOR SERVERS
Dateiintegritätsüberwachung GA ALLGEMEINE VERFÜGBARKEIT2 Nicht verfügbar Nicht verfügbar
FUNKTIONEN DER KI-DIENSTE
Fakten zu verdächtigen Prompts GA Nicht verfügbar Nicht verfügbar Nicht verfügbar
Datensicherheit für KI-Interaktionen Preview Nicht verfügbar Nicht verfügbar Nicht verfügbar
KI-Modellsicherheit Preview Nicht verfügbar Nicht verfügbar Nicht verfügbar
Daten- und KI-Sicherheitsdashboard GA Nicht verfügbar Nicht verfügbar Nicht verfügbar

1: Azure DNS Zone wird für schadsoftwareüberprüfung und die Erkennung vertraulicher Daten nicht unterstützt.
2: GovCon Cloud Moderate (GCCM) unterstützt die Dateiintegritätsüberwachung nicht.
3: Alle Microsoft Defender for Cloud Funktionen werden am 1. Oktober 2026 in der Region Azure in China offiziell eingestellt. Erfahren Sie mehr über die Einstellung von Microsoft Defender für Cloud in Azure, betrieben von 21Vianet.
4: Die Sicherheitsrisikobewertung wird für private Netzwerke nicht unterstützt.

Important

  • Ab dem 1. August 2023 können Kunden mit einem vorhandenen Abonnement für Defender für DNS den Dienst weiterhin als eigenständiger Plan verwenden.
  • Für neue Abonnements werden Warnungen zu verdächtigen DNS-Aktivitäten im Rahmen von Defender for Servers Plan 2 (P2) enthalten.
  • Es gibt keine Änderung am Schutzbereich: Defender für DNS schützt weiterhin alle Azure-Ressourcen, die mit den Standardmäßigen DNS-Resolvern von Azure verbunden sind. Die Änderung wirkt sich darauf aus, wie DNS-Schutz in Rechnung gestellt und gebündelt wird und nicht welche Ressourcen abgedeckt werden.

Unterstützte Betriebssysteme

Weitere Informationen zu den spezifischen Defender for Cloud Features, die unter Windows und Linux verfügbar sind, finden Sie unter:

Note

Obwohl Microsoft Defender für Server zum Schutz von Servern entwickelt wurde, stehen einige Features auf bestimmten Desktopbetriebssystemen zur Verfügung. Ein Feature, das derzeit für Windows-Desktopsysteme nicht unterstützt wird, ist die integrierte EDR-Lösung von Defender für Cloud: Microsoft Defender für Endpunkt.

Nächste Schritte