Detekce koncových bodů a detekce řešení odpovědí
Microsoft Defender pro cloud zahrnuje funkce detekce a reakce u koncových bodů (EDR), které zlepšují stav zabezpečení podporovaných počítačů. Defender for Cloud:
- Zjistí, jestli jsou počítače připojené k podporovanému řešení EDR.
- Nativně se integruje s Microsoft Defenderem for Endpoint jako řešením EDR.
Kontrola řešení EDR
Defender for Cloud využívá kontrolu bez agentů k posouzení, jestli jsou virtuální počítače Azure a počítače AWS/GCP připojené k řešení EDR.
Kontrola nastavení řešení EDR bez agentů je dostupná, když je v předplatném Azure spuštěn program Defender for Cloud a je povolený plán Defender for Servers Plan 2 nebo plán CSPM (Cloud Security Management).
Na základě zjištění řešení EDR poskytuje Defender for Cloud následující doporučení, která vám pomůžou identifikovat a opravit počítače, které nemají spuštěné řešení EDR. Doporučení řešení EDR jsou následující:
EDR solution should be installed on Virtual MachinesEDR solution should be installed on EC2sEDR solution should be installed on Virtual Machines (GCP)
Podporovaná řešení EDR
| Řešení | Podporovaná platforma |
|---|---|
| Microsoft Defender for Endpoint | Windows |
| Microsoft Defender for Endpoint | Linux |
| Jednotné řešení Microsoft Defenderu pro koncový bod | Windows Server 2012/2012 R2 |
| CrowdStrike (Falcon) | Windows a Linux |
| Trellix | Windows a Linux |
| Symantec | Windows a Linux |
| Sophos | Windows a Linux |
| Singularity Platform by SentinelOne | Windows a Linux |
| Cortex XDR | Windows a Linux |
Další kroky
Projděte si a opravte doporučení řešení EDR.