Detección y evaluación de respuesta de puntos de conexión de Defender para punto de conexión
Microsoft Defender for Cloud se integra de forma nativa con Microsoft Defender para punto de conexión como una solución de detección y respuesta de puntos de conexión (EDR).
Las funcionalidades EDR de Defender para punto de conexión detectan, investigan y responden a amenazas avanzadas, incluida la búsqueda avanzada de amenazas y las funcionalidades de investigación y corrección automáticas.
- Defender for Cloud usa el análisis sin agente para evaluar la configuración de EDR.
- El examen sin agente de la configuración de EDR está disponible cuando Defender for Cloud se ejecuta en su suscripción de Azure y el plan 2 de Defender para servidores o el plan de Administración de la posición de seguridad en la nube (CSPM) de Defender está habilitado.
Evaluación de la configuración de Defender para punto de conexión
Cuando las máquinas ejecutan Defender para punto de conexión como una solución EDR, Defender para servidores examina sin agente las máquinas con comprobaciones de seguridad que evalúan si Defender para punto de conexión está configurado correctamente. Las comprobaciones incluyen:
- Tanto los exámenes completos como los rápidos están cada 7 días
- Firma sin actualizar
- El antivirus está desactivado o parcialmente configurado
Si se encuentran configuraciones incorrectas, Defender for Cloud presenta recomendaciones como:
EDR configuration issues should be resolved on virtual machinesEDR configuration issues should be resolved on EC2sAnti-Virus component in your EDR is off or partially configuredAnti-Virus component of your EDR uses outdated signatures
Una vez que encuentre estas recomendaciones, puede corregirlas.