Posouzení detekce a reakce u koncových bodů defenderu pro koncový bod
Microsoft Defender for Cloud se nativně integruje s Microsoft Defenderem for Endpoint jako řešením detekce a reakce u koncových bodů (EDR).
Funkce EDR v programu Defender for Endpoint detekují, prošetřují a reagují na pokročilé hrozby, včetně rozšířeného proaktivního vyhledávání hrozeb, automatického vyšetřování a nápravy .
- Defender for Cloud používá kontrolu bez agentů k posouzení nastavení EDR.
- Vyhledávání nastavení EDR bez agentů je k dispozici, když je v předplatném Azure spuštěn program Defender for Cloud a je povolený plán Defender for Servers Plan 2 nebo plán CPM (Cloud Security Management).
Posouzení nastavení defenderu pro koncový bod
Když počítače spouštějí Defender for Endpoint jako řešení EDR, Defender for Servers bez agentů kontroluje počítače s kontrolami zabezpečení, které vyhodnocují, jestli je Defender for Endpoint správně nakonfigurovaný. Mezi kontroly patří:
- Úplné i rychlé kontroly jsou mimo 7 dnů
- Zastaralý podpis
- Antivirový program je vypnutý nebo částečně nakonfigurovaný.
Pokud se najde chybná konfigurace, Defender for Cloud zobrazí doporučení, jako jsou:
EDR configuration issues should be resolved on virtual machinesEDR configuration issues should be resolved on EC2sAnti-Virus component in your EDR is off or partially configuredAnti-Virus component of your EDR uses outdated signatures
Jakmile tato doporučení najdete, můžete je napravit.