Integración de Defender para punto de conexión/Defender para administración de amenazas y vulnerabilidades

Artículo
01/23/2025

Microsoft Defender para punto de conexión y Administración de vulnerabilidades de Microsoft Defender se integran de forma nativa con Microsoft Defender for Cloud para proporcionar:

Funcionalidades de seguridad integradas: las funcionalidades de seguridad proporcionadas por Defender para punto de conexión, la administración de vulnerabilidades de Defender y Defender for Cloud se combinan para proporcionar protección de un extremo a otro para las máquinas protegidas por el plan de Defender for Servers en Defender for Cloud.
Licencias: Defender para servidores cubre las licencias de Defender para punto de conexión plan 2. Las licencias se cobran por hora en lugar de por usuario, lo que reduce los costes al proteger las máquinas virtuales solo cuando están en uso.
Aprovisionamiento del agente: Defender for Cloud puede aprovisionar automáticamente el sensor de Defender para punto de conexión en las máquinas compatibles que están conectadas a Defender for Cloud.
Alertas unificadas: las alertas y los datos de vulnerabilidades de Defender para punto de conexión aparecen en Defender for Cloud en Azure Portal. Puede pasar al portal de Defender para explorar en profundidad la información detallada de alertas y el contexto.

Funcionalidades de seguridad

Defender for Cloud integra estas funcionalidades de seguridad proporcionadas por Defender para punto de conexión y Administración de vulnerabilidades de Defender.

Administración de vulnerabilidades: proporcionada por la administración de vulnerabilidades de Defender.
- Las características incluyen un inventario de software conocido, evaluación continua de vulnerabilidades e información, puntuación de seguridad para dispositivos, recomendaciones de seguridad prioritarias y corrección de vulnerabilidades.
- La integración con la administración de vulnerabilidades de Defender también proporciona características premium en el plan 2 de Defender para servidores.
Reducción de la superficie expuesta a ataques: uso de reglas de reducción de la superficie expuesta a ataques para reducir la exposición de seguridad.
Protección de última generación que proporciona protección antimalware y antivirus.
Detección y respuesta de puntos de conexión (EDR): EDR detecta, investiga y responde a amenazas avanzadas, incluida la búsqueda avanzada de amenazas y las funcionalidades de investigación y corrección automáticas.
Análisis de amenazas. Obtenga datos de inteligencia sobre amenazas generados por los equipos de seguridad y los buscadores de amenazas de Microsoft, con la ayuda de mecanismos de inteligencia que aportan los partners. Las alertas de seguridad se generan cuando Defender para punto de conexión identifica las herramientas, técnicas y procedimientos del atacante.

Arquitectura de integración

Se crea automáticamente un inquilino de Defender para punto de conexión cuando se usa Defender for Cloud para supervisar las máquinas.

Los datos que recopila Defender para punto de conexión se almacenan en la ubicación geográfica del inquilino identificada durante el aprovisionamiento.

Los datos de los clientes, en forma seudonimizada, también se pueden almacenar en los sistemas centrales de almacenamiento y procesamiento de Los Estados Unidos.
Después de configurar la ubicación, no se puede cambiar.
Si tiene su propia licencia de Defender para punto de conexión y necesita trasladar los datos a otra ubicación, póngase en contacto con el Soporte técnico de Microsoft para restablecer el inquilino.

Traslado entre suscripciones

Mover a una suscripción diferente en el mismo inquilino: para mover la extensión de Defender para punto de conexión a otra suscripción en el mismo inquilino, elimine la extensión MDE.Linux' or 'MDE.Windows de la máquina virtual y Defender for Cloud la volverá a implementar automáticamente.
Mover suscripciones entre inquilinos: si mueve la suscripción de Azure entre inquilinos de Azure, se requieren algunos pasos preparatorios manuales antes de que Defender for Cloud implemente Defender para punto de conexión. Para obtener más información, póngase en contacto con el soporte técnico de Microsoft.

Estado de mantenimiento de Microsoft Defender para punto de conexión

Microsoft Defender para servidores proporciona visibilidad a los agentes de Microsoft Defender para punto de conexión instalados en las máquinas virtuales.

Requisitos previos

Incorporación a Microsoft Defender para servidores P2 o Defender CSPM + Microsoft Defender para servidores P1.

Visibilidad de los problemas de mantenimiento en Defender para servidores

Microsoft Defender para servidores proporciona visibilidad sobre dos tipos principales de problemas de mantenimiento:

Problemas de instalación: errores durante la instalación del agente.
Problemas de latido: problemas en los que se instala el agente, pero no notifican correctamente.

A veces, Microsoft Defender para punto de conexión no se aplica a determinados servidores. Este estado también se muestra como se describe en la última consulta.

Defender para servidores muestra mensajes de error específicos para cada tipo de problema. Estos mensajes explican el problema. Cuando esté disponible, también encontrará instrucciones para corregir el problema.

El estado de mantenimiento se actualiza cada cuatro horas. Esto garantiza que el problema refleje el estado de las últimas cuatro horas.

Para ver los problemas de estado de Microsoft Defender para punto de conexión, use el Explorador de seguridad de la manera siguiente:

Para buscar todas las máquinas virtuales (VM) incorrectas con los problemas mencionados, ejecute la consulta siguiente:
Otra manera de acceder a estos datos:
Para buscar todas las máquinas virtuales correctas en las que Microsoft Defender para punto de conexión funciona correctamente, ejecute la consulta siguiente:
Para obtener la lista de máquinas virtuales en las que Microsoft Defender para punto de conexión no es aplicable, ejecute la consulta siguiente: