Sdílet prostřednictvím

Náprava chybných konfigurací defenderu pro koncové body (bez agentů)

  • Článek

Microsoft Defender for Cloud se nativně integruje s defenderem for Endpoint, aby poskytoval možnosti detekce a reakce u koncových bodů (EDR) pro počítače připojené k Defenderu pro cloud.

V rámci těchto integrovaných funkcí EDR defender pro cloud bez agentů kontroluje počítače, aby bylo možné posoudit, jestli běží řešení EDR. Pro počítače, které používají Defender for Endpoint jako EDR, navíc Defender pro servery bez agentů kontroluje počítače s kontrolami zabezpečení, které vyhodnocují, jestli je Defender for Endpoint správně nakonfigurovaný. Mezi kontroly patří:

  • Both full and quick scans are out of 7 days
  • Signature out of date
  • Anti-virus is off or partially configured

Když se najde chybná konfigurace, Defender for Cloud doporučí jejich opravu. Tento článek popisuje, jak tato doporučení napravit.

Poznámka:

  • Defender for Cloud používá kontrolu bez agentů k posouzení nastavení EDR.
  • Kontrola bez agentů nahrazuje agenta Log Analytics (označovaného také jako Microsoft Monitoring Agent (MMA), který byl dříve použit ke shromažďování dat počítače.
  • MMA je nastavená na vyřazení. Kontrola pomocí MMA bude v listopadu 2024 zastaralá.

Požadavky

Požadavek Podrobnosti
Plán Defender for Cloud musí být dostupný v předplatném Azure a jeden z těchto plánů musí být povolený:

- Defender for Servers Plan 2
- Správa stavu zabezpečení cloudu v programu Defender (CSPM)
Kontrola bez agentů Kontrola počítačů bez agentů musí být zapnutá. Ve výchozím nastavení je v plánech povolená, ale pokud ji potřebujete zapnout ručně, postupujte podle těchto pokynů.
Stroje Defender for Endpoint musí být spuštěný jako řešení EDR na virtuálních počítačích.

Prozkoumání doporučení k chybné konfiguraci

  1. V Defenderu pro cloudová>doporučení.

  2. Vyhledejte a vyberte jedno z následujících doporučení:

    • EDR configuration issues should be resolved on virtual machines
    • EDR configuration issues should be resolved on EC2s
    • EDR configuration issues should be resolved on GCP virtual machines

    Snímek obrazovky znázorňující doporučení, která konfigurují zjišťování koncových bodů a řešení a opravují chybné konfigurace

  3. Výběrem každé kontroly zabezpečení zkontrolujte ovlivněné prostředky.

    Snímek obrazovky znázorňující vybranou kontrolu zabezpečení a ovlivněné prostředky

  4. Rozbalení oddílu Ovlivněné prostředky

    Snímek obrazovky, který ukazuje, kde je potřeba vybrat na obrazovce, aby se rozbalil oddíl ovlivněných prostředků

  5. Projděte si zjištění prostředků. Snímek obrazovky znázorňující zjištění ovlivněného prostředku, který není v pořádku

  6. Přejděte k podrobnostem kontroly zabezpečení a postupujte podle kroků pro nápravu.

    Snímek obrazovky znázorňující část s dalšími podrobnostmi

Po dokončení procesu může trvat až 24 hodin, než se počítač zobrazí na kartě Prostředky v pořádku.

Související obsah

Ověřte , že počítače mají nakonfigurované řešení EDR.