Solución de detección y respuesta de puntos de conexión: detección
Microsoft Defender for Cloud incluye funcionalidades de detección y respuesta de puntos de conexión (EDR) para mejorar la posición de seguridad de las máquinas compatibles. Defender for Cloud:
- Detecta si las máquinas están conectadas a una solución EDR compatible.
- Se integra de manera nativa con Microsoft Defender para punto de conexión como una solución EDR.
Comprobación de una solución EDR
Defender for Cloud usa el análisis sin agente para evaluar si las máquinas virtuales de Azure y las máquinas AWS/GCP están conectadas a una solución EDR.
El examen sin agente de la configuración de solución EDR está disponible cuando Defender for Cloud se ejecuta en su suscripción de Azure y el plan 2 de Defender para servidores o el plan de Administración de la posición de seguridad en la nube (CSPM) de Defender está habilitado.
En función de los resultados de la solución EDR, Defender for Cloud proporciona las siguientes recomendaciones para ayudarle a identificar y corregir máquinas que no tienen una solución EDR en ejecución. Las recomendaciones de la solución EDR son las siguientes:
EDR solution should be installed on Virtual MachinesEDR solution should be installed on EC2sEDR solution should be installed on Virtual Machines (GCP)
Soluciones de EDR admitidas
| Solución | Plataforma admitida |
|---|---|
| Microsoft Defender para punto de conexión | Windows |
| Microsoft Defender para punto de conexión | Linux |
| Solución unificada de Microsoft Defender para punto de conexión | Windows Server 2012/2012 R2 |
| CrowdStrike (Falcon) | Windows y Linux |
| Trellix | Windows y Linux |
| Symantec | Windows y Linux |
| Sophos | Windows y Linux |
| Plataforma Singularity de SentinelOne | Windows y Linux |
| Cortex XDR | Windows y Linux |
Pasos siguientes
Revisión y corrección de las recomendaciones de la solución EDR.