Integrace služby Defender for Endpoint/Defender for Vulnerability Management

Microsoft Defender for Endpoint a Microsoft Defender Správa zranitelností nativně integrovat s Programem Microsoft Defender for Cloud, který poskytuje:

• Integrované možnosti zabezpečení: Možnosti zabezpečení poskytované defenderem for Endpoint, Defender Vulnerability Management a Defender for Cloud společně poskytují kompletní ochranu počítačů chráněných programem Defender for Servers v programu Defender for Cloud.
• Licencování: Defender for Servers pokrývá licencování pro Defender for Endpoint Plan 2. Licencování se účtuje za hodinu místo na uživatele a snižuje náklady tím, že chrání virtuální počítače jenom v případě, že se používají.
• Zřizování agenta: Defender for Cloud může automaticky zřídit senzor Defenderu for Endpoint na podporovaných počítačích připojených k Defenderu pro cloud.
• Sjednocená upozornění: Výstrahy a data ohrožení zabezpečení z defenderu for Endpoint se zobrazují v programu Defender for Cloud na webu Azure Portal. Můžete přejít na portál Defender a přejít k podrobnostem o podrobných informacích a kontextu upozornění.

Možnosti zabezpečení

Defender for Cloud integruje tyto možnosti zabezpečení poskytované programem Defender for Endpoint and Defender Vulnerability Management.

• Správa ohrožení zabezpečení: Poskytuje správa ohrožení zabezpečení v programu Defender.

  • Mezi funkce patří inventář známého softwaru, průběžné vyhodnocování ohrožení zabezpečení a přehledy, skóre zabezpečení pro zařízení, doporučení k zabezpečení a náprava ohrožení zabezpečení.
  • Integrace se správou ohrožení zabezpečení v programu Defender poskytuje také prémiové funkce v programu Defender for Servers Plan 2.

• Snížení prostoru pro útoky: Použití pravidel redukce prostoru pro útoky k omezení ohrožení zabezpečení.

• Ochrana nové generace poskytující antimalwarovou a antivirovou ochranu.

• Detekce a reakce koncových bodů (EDR):EDR detekuje, prošetřuje a reaguje na pokročilé hrozby, včetně rozšířeného proaktivního vyhledávání hrozeb, automatického vyšetřování a nápravy.

• Analýza hrozeb. Získejte data analýzy hrozeb poskytovaná lovci hrozeb a bezpečnostními týmy Microsoftu rozšířená o inteligentní informace poskytované partnery. Výstrahy zabezpečení se generují, když Defender for Endpoint identifikuje nástroje, techniky a postupy útočníka.

Architektura integrace

Tenant Defender for Endpoint se automaticky vytvoří, když k monitorování počítačů použijete Defender for Cloud.

Data shromážděná nástrojem Defender for Endpoint se ukládají v geografickém umístění tenanta, jak je identifikováno během zřizování.

• Zákaznická data v pseudonymizované podobě mohou být také uložena v centrálních systémech úložiště a zpracování v USA.
• Jakmile umístění nakonfigurujete, nemůžete ho změnit.
• Pokud máte vlastní licenci pro Defender for Endpoint a potřebujete přesunout data do jiného umístění, požádejte podporu Microsoftu o resetování tenanta.

Přechod mezi předplatnými

• Přechod na jiné předplatné ve stejném tenantovi: Pokud chcete rozšíření Defender for Endpoint přesunout do jiného předplatného ve stejném tenantovi, odstraňte rozšíření MDE.Linux' or 'MDE.Windows z virtuálního počítače a Defender for Cloud ho automaticky znovu nasadí.
• Přesun předplatných mezi tenanty: Pokud přesunete předplatné Azure mezi tenanty Azure, před nasazením Defenderu pro cloud se před nasazením Defenderu pro koncový bod vyžadují některé ruční přípravné kroky. Úplné podrobnosti získáte od podpory Microsoftu.

Stav pro Microsoft Defender for Endpoint

Microsoft Defender for Servers poskytuje přehled o agentech Microsoft Defenderu for Endpoint nainstalovaných na vašich virtuálních počítačích.

Požadavky

Onboarding do programu Microsoft Defender for Servers P2 nebo CSPM v programu Defender + Microsoft Defender for Servers P1.

Přehled o problémech se stavem v Defenderu pro servery

Microsoft Defender for Servers poskytuje přehled o dvou hlavních typech problémů se stavem:

• Problémy s instalací: Chyby během instalace agenta

• Problémy s prezenčních signálů: Problémy, kdy je agent nainstalovaný, ale nehlásí se správně.

V některých případech se Microsoft Defender for Endpoint nevztahuje na určité servery. Tento stav se také zobrazuje, jak je popsáno v posledním dotazu.

Defender for Servers zobrazuje konkrétní chybové zprávy pro každý typ problému. Tyto zprávy vysvětlují problém. Pokud je k dispozici, najdete také pokyny k vyřešení problému.

Stav se aktualizuje každých čtyři hodiny. Tím se zajistí, že problém odráží stav za posledních čtyři hodiny.

Pokud chcete zobrazit problémy se stavem Koncového bodu v programu Microsoft Defender, použijte průzkumníka zabezpečení následujícím způsobem:

• Pokud chcete najít všechny virtuální počítače, které nejsou v pořádku, se zmíněnými problémy, spusťte následující dotaz:

  

• Další způsob přístupu k datům:

  

• Pokud chcete najít všechny virtuální počítače, ve kterých funguje Program Microsoft Defender for Endpoint správně, spusťte následující dotaz:

  

• Pokud chcete získat seznam virtuálních počítačů, na kterých není možné použít Microsoft Defender for Endpoint, spusťte následující dotaz:

  

Další kroky

Přečtěte si další informace o doporučeních EDR v defenderu pro servery.