Integrace služby Defender for Endpoint/Defender for Vulnerability Management

Microsoft Defender for Endpoint a Microsoft Defender Správa zranitelností nativně integrovat s Programem Microsoft Defender for Cloud, který poskytuje:

• Integrované možnosti zabezpečení: Možnosti zabezpečení poskytované defenderem for Endpoint, Defender Vulnerability Management a Defender for Cloud společně poskytují kompletní ochranu počítačů chráněných programem Defender for Servers v programu Defender for Cloud.
• Licencování: Defender for Servers pokrývá licencování pro Defender for Endpoint Plan 2. Licencování se účtuje za hodinu místo na sedadlo a snižuje náklady tím, že chrání virtuální počítače jenom v případě, že se používají.
• Zřizování agenta: Defender for Cloud může automaticky zřídit senzor Defenderu for Endpoint na podporovaných počítačích připojených k Defenderu pro cloud.
• Sjednocená upozornění: Výstrahy a data ohrožení zabezpečení z defenderu for Endpoint se zobrazují v programu Defender for Cloud na webu Azure Portal. Můžete přejít na portál Defender a přejít k podrobnostem o podrobných informacích a kontextu upozornění.

Možnosti zabezpečení

Defender for Cloud integruje tyto možnosti zabezpečení poskytované programem Defender for Endpoint and Defender Vulnerability Management.

• Správa ohrožení zabezpečení: Poskytuje správa ohrožení zabezpečení v programu Defender.

  • Mezi funkce patří inventář známého softwaru, průběžné vyhodnocování ohrožení zabezpečení a přehledy, skóre zabezpečení pro zařízení, doporučení k zabezpečení a náprava ohrožení zabezpečení.
  • Integrace se správou ohrožení zabezpečení v programu Defender poskytuje také prémiové funkce v programu Defender for Servers Plan 2.

• Snížení prostoru pro útoky: Použití pravidel redukce prostoru pro útoky k omezení ohrožení zabezpečení.

• Ochrana nové generace poskytující antimalwarovou a antivirovou ochranu.

• Detekce a reakce koncových bodů (EDR):EDR detekuje, prošetřuje a reaguje na pokročilé hrozby, včetně rozšířeného proaktivního vyhledávání hrozeb, automatického vyšetřování a nápravy.

• Analýza hrozeb. Získejte data analýzy hrozeb poskytovaná lovci hrozeb a bezpečnostními týmy Microsoftu rozšířená o inteligentní informace poskytované partnery. Výstrahy zabezpečení se generují, když Defender for Endpoint identifikuje nástroje, techniky a postupy útočníka.

Architektura integrace

Tenant Defender for Endpoint se automaticky vytvoří, když k monitorování počítačů použijete Defender for Cloud.

Data shromážděná nástrojem Defender for Endpoint se ukládají v geografickém umístění tenanta, jak je identifikováno během zřizování.

• Zákaznická data v pseudonymizované podobě mohou být také uložena v centrálních systémech úložiště a zpracování v USA.
• Jakmile umístění nakonfigurujete, nemůžete ho změnit.
• Pokud máte vlastní licenci pro Defender for Endpoint a potřebujete přesunout data do jiného umístění, požádejte podporu Microsoftu o resetování tenanta.

Přechod mezi předplatnými

• Přechod na jiné předplatné ve stejném tenantovi: Pokud chcete rozšíření Defender for Endpoint přesunout do jiného předplatného ve stejném tenantovi, odstraňte rozšíření MDE.Linux' or 'MDE.Windows z virtuálního počítače a Defender for Cloud ho automaticky znovu nasadí.
• Přesun předplatných mezi tenanty: Pokud přesunete předplatné Azure mezi tenanty Azure, před nasazením Defenderu pro cloud se před nasazením Defenderu pro koncový bod vyžadují některé ruční přípravné kroky. Úplné podrobnosti získáte od podpory Microsoftu.

Další kroky

Přečtěte si další informace o doporučeních EDR v defenderu pro servery.