Bewertung der Erkennung und Reaktion am Endpunkt von Defender
Microsoft Defender for Cloud ist nativ in Microsoft Defender for Endpoint als Erkennung und Reaktion am Endpunkt (EDR) integriert.
EDR-Funktionen in Defender for Endpoint erkennen, untersuchen und reagieren auf erweiterte Bedrohungen, einschließlich erweiterter Bedrohungssuche sowie automatische Untersuchung und Wartung.
- Defender for Cloud verwendet agentlose Überprüfungen, um EDR-Einstellungen zu bewerten.
- Die agentlose Überprüfung der EDR-Einstellungen ist verfügbar, wenn Defender for Cloud in Ihrem Azure-Abonnement ausgeführt wird und entweder Defender for Servers-Plan 2 oder der Defender Cloud Security Posture Management (CSPM)-Plan aktiviert ist.
Bewerten der Defender for Endpoint-Einstellungen
Wenn Computer Defender for Endpoint als EDR-Lösung ausführen, überprüft Defender for Servers die Computer mit Sicherheitsüberprüfungen, die bewerten, ob Defender for Endpoint ordnungsgemäß konfiguriert ist. Zu den Überprüfungen gehören:
- Sowohl vollständige als auch schnelle Scans sind veraltet
- Signatur ist veraltet
- Der Antivirensoftware ist deaktiviert oder nur teilweise konfiguriert.
Wenn Fehlkonfigurationen gefunden werden, gibt Defender for Cloud Empfehlungen, um sie zu beheben.
Nächste Schritte
Erkennen von EDR-Fehlkonfigurationen in Defender for Endpoint.