Compartir vía

Corrección de las recomendaciones de la solución EDR

  • Artículo

Microsoft Defender for Cloud incluye funcionalidades de detección y respuesta de puntos de conexión (EDR) para mejorar la posición de seguridad de las máquinas compatibles. Defender for Cloud:

Basándose en los resultados de la solución EDR, Defender for Cloud ofrece recomendaciones para garantizar que las soluciones EDR están instaladas y funcionan correctamente en los equipos. En este artículo se describe cómo corregir esas recomendaciones.

Nota:

  • Defender for Cloud usa el análisis sin agente para evaluar la configuración de EDR.
  • El análisis sin agente reemplaza al agente de Log Analytics (también conocido como Microsoft Monitoring Agent (MMA)), que se usó anteriormente para recopilar datos de la máquina.
  • El examen con MMA quedará en desuso en noviembre de 2024.

Requisitos previos

Requisito Detalles
Plan Defender for Cloud debe estar disponible en la suscripción de Azure y uno de estos planes debe estar habilitado:

- Plan 2 de Azure Defender para servidores
- Administración de la posición de seguridad en la nube (CSPM) de Defender
Examen sin agente El examen sin agente de las máquinas debe estar activado. Está habilitado de forma predeterminada en los planes, pero si necesita activarlo manualmente, siga estas instrucciones.

Investigación de las recomendaciones de la solución EDR

  1. En Defender for Cloud>Recomendaciones.

  2. Busque y seleccione una de las siguientes recomendaciones:

    • EDR solution should be installed on Virtual Machines
    • EDR solution should be installed on EC2s
    • EDR solution should be installed on Virtual Machines (GCP)

  3. En los detalles de la recomendación, seleccione la pestaña Recursos correctos.

  4. La solución EDR implementada en la máquina se muestra en la columna EDR detectados.

    Captura de pantalla de la pestaña Recursos correctos, que muestra dónde puede ver qué solución de detección y respuesta de puntos de conexión está habilitada en la máquina.

Corrección de las recomendaciones de la solución EDR

  1. Seleccione la recomendación pertinente.

    Captura de pantalla de la página de recomendaciones que muestra las recomendaciones de solución de punto de conexión identificados.

  2. Seleccione la acción pertinente para ver los pasos de corrección.

Habilitar la integración de Defender para punto de conexión

Esta acción recomendada está disponible cuando Defender para punto de conexión puede instalarse en un equipo y no se detecta en él una solución EDR compatible que no sea de Microsoft.

Habilite Defender para punto de conexión en la máquina de la siguiente manera:

  1. Seleccione el agente afectado. También puede seleccionar varias máquinas con la acción recomendada Enable Microsoft Defender for Endpoint integration.

  2. Seleccione Corregir.

    Captura de pantalla que muestra dónde se encuentra el botón de corregir.

  3. En Habilitar solución EDR, seleccione Habilitar. Con esta configuración habilitada, el sensor de Defender para punto de conexión se instala automáticamente en todos los servidores Windows y Linux de la suscripción.

    Una vez completado el proceso, la máquina puede tardar hasta 24 horas en aparecer en la pestaña Recursos correctos.

    Captura de pantalla en la que se muestra la ventana emergente desde la que se habilita la integración de Defender para punto de conexión.

Activar un plan

Esta acción recomendada está disponible cuando:

Corrija la recomendación de la siguiente manera:

  1. Seleccione el agente afectado. También puede seleccionar varias máquinas con la acción recomendada Upgrade Defender plan.

  2. Seleccione Corregir.

    Captura de pantalla que muestra la ubicación del botón de corrección en la pantalla.

  3. En Habilitar solución EDR, seleccione un plan en el menú desplegable. Cada plan tiene un costo. Obtenga más información sobre precios.

  4. Seleccione Habilitar.

    Captura de pantalla que muestra la ventana emergente que le permite seleccionar qué plan de Microsoft Defender para servidores va a habilitar en la suscripción.

Una vez finalizado el proceso, pueden pasar hasta 24 horas hasta que su equipo aparezca en la pestaña Recursos correctos.

Solución de problemas de incorporación de Defender para punto de conexión

Esta acción recomendada está disponible cuando se detecta Defender para punto de conexión en un equipo, pero no se ha incorporado correctamente.

  1. Seleccione la máquina virtual afectada.

  2. Seleccione Pasos de corrección de alertas.

    Captura de pantalla que muestra dónde se encuentran los pasos de corrección en la recomendación.

  3. Siga las instrucciones para solucionar problemas de incorporación de Windows o Linux.

Una vez completado el proceso, la máquina puede tardar hasta 24 horas en aparecer en la pestaña Recursos correctos.