Integración de Defender para punto de conexión/Defender para administración de amenazas y vulnerabilidades

Microsoft Defender para punto de conexión y Administración de vulnerabilidades de Microsoft Defender se integran de forma nativa con Microsoft Defender for Cloud para proporcionar:

• Funcionalidades de seguridad integradas: las funcionalidades de seguridad proporcionadas por Defender para punto de conexión, la administración de vulnerabilidades de Defender y Defender for Cloud se combinan para proporcionar protección de un extremo a otro para las máquinas protegidas por el plan de Defender for Servers en Defender for Cloud.
• Licencias: Defender para servidores cubre las licencias de Defender para punto de conexión plan 2. Las licencias se cobran por hora, en lugar de por puesto, lo que reduce los costos, ya que las máquinas virtuales se protegen solo cuando están en uso.
• Aprovisionamiento del agente: Defender for Cloud puede aprovisionar automáticamente el sensor de Defender para punto de conexión en las máquinas compatibles que están conectadas a Defender for Cloud.
• Alertas unificadas: las alertas y los datos de vulnerabilidades de Defender para punto de conexión aparecen en Defender for Cloud en Azure Portal. Puede pasar al portal de Defender para explorar en profundidad la información detallada de alertas y el contexto.

Funcionalidades de seguridad

Defender for Cloud integra estas funcionalidades de seguridad proporcionadas por Defender para punto de conexión y Administración de vulnerabilidades de Defender.

• Administración de vulnerabilidades: proporcionada por la administración de vulnerabilidades de Defender.

  • Las características incluyen un inventario de software conocido, evaluación continua de vulnerabilidades e información, puntuación de seguridad para dispositivos, recomendaciones de seguridad prioritarias y corrección de vulnerabilidades.
  • La integración con la administración de vulnerabilidades de Defender también proporciona características premium en el plan 2 de Defender para servidores.

• Reducción de la superficie expuesta a ataques: uso de reglas de reducción de la superficie expuesta a ataques para reducir la exposición de seguridad.

• Protección de última generación que proporciona protección antimalware y antivirus.

• Detección y respuesta de puntos de conexión (EDR): EDR detecta, investiga y responde a amenazas avanzadas, incluida la búsqueda avanzada de amenazas y las funcionalidades de investigación y corrección automáticas.

• Análisis de amenazas. Obtenga datos de inteligencia sobre amenazas generados por los equipos de seguridad y los buscadores de amenazas de Microsoft, con la ayuda de mecanismos de inteligencia que aportan los partners. Las alertas de seguridad se generan cuando Defender para punto de conexión identifica las herramientas, técnicas y procedimientos del atacante.

Arquitectura de integración

Se crea automáticamente un inquilino de Defender para punto de conexión cuando se usa Defender for Cloud para supervisar las máquinas.

Los datos que recopila Defender para punto de conexión se almacenan en la ubicación geográfica del inquilino identificada durante el aprovisionamiento.

• Los datos de los clientes, en forma seudonimizada, también se pueden almacenar en los sistemas centrales de almacenamiento y procesamiento de Los Estados Unidos.
• Después de configurar la ubicación, no se puede cambiar.
• Si tiene su propia licencia de Defender para punto de conexión y necesita trasladar los datos a otra ubicación, póngase en contacto con el Soporte técnico de Microsoft para restablecer el inquilino.

Traslado entre suscripciones

• Mover a una suscripción diferente en el mismo inquilino: para mover la extensión de Defender para punto de conexión a otra suscripción en el mismo inquilino, elimine la extensión MDE.Linux' or 'MDE.Windows de la máquina virtual y Defender for Cloud la volverá a implementar automáticamente.
• Mover suscripciones entre inquilinos: si mueve la suscripción de Azure entre inquilinos de Azure, se requieren algunos pasos preparatorios manuales antes de que Defender for Cloud implemente Defender para punto de conexión. Para obtener más información, póngase en contacto con el soporte técnico de Microsoft.

Pasos siguientes

Obtenga más información sobre las recomendaciones de EDR en Defender para servidores.