Náprava doporučení řešení EDR
Microsoft Defender pro cloud zahrnuje funkce detekce a reakce u koncových bodů (EDR), které zlepšují stav zabezpečení podporovaných počítačů. Defender for Cloud:
- Nativně se integruje s programem Defender for Endpoint jako řešením EDR pro ochranu počítačů. poskytovat možnosti EDR pro chráněné počítače.
- Prohledá připojené počítače (virtuální počítače Azure a počítače AWS/GCP) a zkontroluje, jestli mají nainstalované a spuštěné řešení EDR. Řešení může být integrované v programu Defender for Endpoint EDR nebo podporované řešení jiného než Microsoftu.
Na základě zjištění řešení EDR poskytuje Defender pro cloud doporučení k zajištění správné instalace a správného spouštění řešení EDR na počítačích. Tento článek popisuje, jak tato doporučení napravit.
Poznámka:
- Defender for Cloud používá kontrolu bez agentů k posouzení nastavení EDR.
- Kontrola bez agentů nahrazuje agenta Log Analytics (označovaného také jako Microsoft Monitoring Agent (MMA), který byl dříve použit ke shromažďování dat počítače.
- Kontrola pomocí MMA bude v listopadu 2024 zastaralá.
Požadavky
| Požadavek | Podrobnosti |
|---|---|
| Plán | Defender for Cloud musí být dostupný v předplatném Azure a jeden z těchto plánů musí být povolený: - Defender for Servers Plan 2 - Správa stavu zabezpečení cloudu v programu Defender (CSPM) |
| Jemné skenování | Kontrola počítačů bez agentů musí být zapnutá. Ve výchozím nastavení je v plánech povolená, ale pokud ji potřebujete zapnout ručně, postupujte podle těchto pokynů. |
Prozkoumání doporučení řešení EDR
V Defenderu pro cloudová>doporučení.
Vyhledejte a vyberte jedno z následujících doporučení:
EDR solution should be installed on Virtual MachinesEDR solution should be installed on EC2sEDR solution should be installed on Virtual Machines (GCP)
V podrobnostech doporučení vyberte kartu Prostředky , které jsou v pořádku.
Řešení EDR nasazené na počítači se zobrazí ve sloupci Zjištěné EDR .
Náprava doporučení řešení EDR
Vyberte relevantní doporučení.
Výběrem příslušné akce zobrazíte kroky nápravy.
Povolení integrace Defenderu pro koncové body
Tato doporučená akce je dostupná, když je možné na počítač nainstalovat Defender for Endpoint a na počítači se nerozpozná podporované řešení jiného typu než Microsoft EDR.
Na počítači povolte Defender for Endpoint následujícím způsobem:
Vyberte ovlivněný počítač. Můžete také vybrat více počítačů s doporučenou
Enable Microsoft Defender for Endpoint integrationakcí.Vyberte možnost Opravit.
V okně Povolit řešení EDR vyberte Povolit. Když je toto nastavení povolené, senzor Defenderu pro koncový bod se automaticky nainstaluje na všechny servery s Windows a Linuxem v předplatném.
Po dokončení procesu může trvat až 24 hodin, než se počítač zobrazí na kartě Prostředky v pořádku.
Zapnutí plánu
Tato doporučená akce je dostupná v těchto případech:
- Na počítači se nezjistila podporovaná řešení EDR od jiných společností než Microsoft.
- Požadovaný plán Defenderu pro cloud (Defender for Servers Plan 2 nebo Defender CSPM) není pro počítač povolený.
Doporučení opravte následujícím způsobem:
Vyberte ovlivněný počítač. Můžete také vybrat více počítačů s doporučenou
Upgrade Defender planakcí.Vyberte možnost Opravit.
V části Povolit řešení EDR vyberte v rozevírací nabídce plán. Každý plán má náklady.Přečtěte si další informace o cenách.
Vyberte Povolit.
Po dokončení procesu může trvat až 24 hodin, než se počítač zobrazí na kartě Prostředky v pořádku.
Řešení potíží s onboardingem Defenderu pro koncový bod
Tato doporučená akce je dostupná, když se v počítači zjistí Defender for Endpoint, ale nebyl správně onboardován.
Vyberte ovlivněný virtuální počítač.
Vyberte Kroky nápravy.
Při řešení potíží s onboardingem pro Windows nebo Linux postupujte podle pokynů.
Po dokončení procesu může trvat až 24 hodin, než se počítač zobrazí na kartě Prostředky v pořádku.