Freigeben über


Integration in Microsoft Defender für Cloud

Gilt für:

Microsoft Defender for Endpoint können in Microsoft Defender for Cloud integriert werden, um eine umfassende Windows Server-Schutzlösung bereitzustellen. Mit dieser Integration kann Microsoft Defender für Cloud die Leistungsfähigkeit von Defender für Endpunkt nutzen, um eine verbesserte Bedrohungserkennung für Windows Server bereitzustellen.

Die folgenden Funktionen sind in dieser Integration enthalten:

  • Automatisiertes Onboarding: Der Defender für Endpunkt-Sensor wird automatisch auf Windows-Servern aktiviert, die in Microsoft Defender für Cloud integriert sind. Weitere Informationen zu Microsoft Defender für das Cloud-Onboarding finden Sie unter Verwenden der integrierten Microsoft Defender for Endpoint-Lizenz.

    Hinweis

    Die Integration zwischen Microsoft Defender für Server und Microsoft Defender for Endpoint wurde erweitert, um Windows Server 2019 und Azure Virtual Desktop (AVD) zu unterstützen.

  • Windows-Server, die von Microsoft Defender für Cloud überwacht werden, sind auch in Defender für Endpunkt verfügbar: Microsoft Defender für Cloud stellt eine nahtlose Verbindung mit dem Defender für Endpunkt-Mandanten her und bietet eine einheitliche Ansicht über Clients und Server hinweg. Darüber hinaus sind Defender für Endpunkt-Warnungen in der Microsoft Defender für Cloud-Konsole verfügbar.

  • Serveruntersuchung: Microsoft Defender für Cloudkunden können auf das Microsoft Defender-Portal zugreifen, um eine detaillierte Untersuchung durchzuführen, um den Umfang einer potenziellen Sicherheitsverletzung aufzudecken.

Wichtig

  • Wenn Sie Microsoft Defender für Cloud verwenden, um Server zu überwachen, wird automatisch ein Defender für Endpunkt-Mandant erstellt (in den USA für US-Benutzer, in der EU für europäische und britische Benutzer). Die von Defender für Endpunkt gesammelten Daten werden am geografischen Standort des Mandanten gespeichert, der während der Bereitstellung identifiziert wurde.
  • Wenn Sie Defender für Endpunkt vor der Verwendung von Microsoft Defender für Cloud verwenden, werden Ihre Daten an dem Speicherort gespeichert, den Sie beim Erstellen Ihres Mandanten angegeben haben, auch wenn Sie zu einem späteren Zeitpunkt in Microsoft Defender für Cloud integrieren.
  • Nach der Konfiguration können Sie den Speicherort ihrer Daten nicht mehr ändern. Wenn Sie Ihre Daten an einen anderen Speicherort verschieben müssen, müssen Sie sich an Microsoft-Support wenden, um den Mandanten zurückzusetzen. Die Überwachung von Serverendpunkten, die diese Integration nutzt, wurde für Office 365 GCC-Kunden deaktiviert.

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.