Compartir vía

Corrección de errores de configuración de Defender para punto de conexión (sin agente)

  • Artículo

Microsoft Defender for Cloud se integra de manera nativa con Defender para punto de conexión para proporcionar funcionalidades de detección y respuesta de puntos de conexión (EDR) para las máquinas conectadas a Defender for Cloud.

Como parte de estas funcionalidades integradas de EDR, Defender for Cloud examina sin agente las máquinas para evaluar si ejecutan una solución EDR. Además, en el caso de las máquinas que usan Defender para punto de conexión como EDR, Defender para servidores examina sin agente las máquinas con comprobaciones de seguridad que evalúan si Defender para punto de conexión está configurado correctamente. Las comprobaciones incluyen lo siguiente:

  • Both full and quick scans are out of 7 days
  • Signature out of date
  • Anti-virus is off or partially configured

Cuando se encuentran configuraciones incorrectas, Defender for Cloud realiza recomendaciones para corregirlas. En este artículo se describe cómo corregir esas recomendaciones.

Nota:

  • Defender for Cloud usa el análisis sin agente para evaluar la configuración de EDR.
  • El análisis sin agente reemplaza al agente de Log Analytics (también conocido como Microsoft Monitoring Agent [MMA]), que se usó anteriormente para recopilar datos de la máquina.
  • El MMA está establecido para retirarse. El examen con MMA quedará en desuso en noviembre de 2024.

Requisitos previos

Requisito Detalles
Plan Defender for Cloud debe estar disponible en la suscripción de Azure y uno de estos planes debe estar habilitado:

- Plan 2 de Azure Defender para servidores
- Administración de la posición de seguridad en la nube (CSPM) de Defender
Examen sin agente El examen sin agente de las máquinas debe estar activado. Está habilitado de manera predeterminada en los planes, pero si necesita activarlo manualmente, siga estas instrucciones.
Machines Defender para punto de conexión debe ejecutarse como la solución EDR en máquinas virtuales.

Investigación de recomendaciones de configuración incorrecta

  1. En Defender for Cloud>Recomendaciones.

  2. Busque y seleccione una de las siguientes recomendaciones:

    • EDR configuration issues should be resolved on virtual machines
    • EDR configuration issues should be resolved on EC2s
    • EDR configuration issues should be resolved on GCP virtual machines

    Captura de pantalla que muestra las recomendaciones que configuran la solución y la detección de puntos de conexión y corrigen errores de configuración.

  3. Seleccione cada una de las comprobaciones de seguridad para revisar los recursos afectados.

    Captura de pantalla que muestra una comprobación de seguridad seleccionada y los recursos afectados.

  4. Expanda la sección Recursos afectados.

    Captura de pantalla que muestra dónde debe seleccionar en pantalla para expandir la sección de recursos afectados.

  5. Revise los resultados de los recursos. Captura de pantalla que muestra los resultados de un recurso incorrecto afectado.

  6. Explore en profundidad la comprobación de seguridad y siga los pasos de corrección.

    Captura de pantalla que muestra la sección de detalles adicionales.

Una vez completado el proceso, la máquina puede tardar hasta 24 horas en aparecer en la pestaña Recursos correctos.

Contenido relacionado

Compruebe que las máquinas tengan configurada una solución EDR.