Détection de solution de protection évolutive des points de terminaison
Microsoft Defender pour le cloud inclut des fonctionnalités de protection évolutive des points de terminaison (PEPT) pour améliorer la posture de sécurité des machines prises en charge. Defender pour le cloud :
- Détecte si les machines sont connectées à une solution PEPT prise en charge.
- S’intègre en mode natif avec Microsoft Defender pour point de terminaison en tant que solution PEPT.
Vérifier la présence d’une solution PEPT
Defender pour le cloud utilise une analyse sans agent pour déterminer si les machines virtuelles Azure et les machines AWS/GCP sont connectées à une solution PEPT.
L’analyse sans agent des paramètres de la solution PEPT est disponible lorsque Defender pour le cloud est exécuté dans votre abonnement Azure et que Defender pour serveurs Plan 2 ou le plan Gestion de la posture de sécurité cloud Defender (CSPM) est activé.
Selon les résultats de la solution PEPT, Defender pour le cloud fournit les recommandations suivantes pour vous aider à identifier et à corriger les machines qui n’ont pas de solution PEPT en cours d’exécution. Les recommandations de la solution PEPT sont les suivantes :
EDR solution should be installed on Virtual MachinesEDR solution should be installed on EC2sEDR solution should be installed on Virtual Machines (GCP)
Solutions PEPT prises en charge
| Solution | Plateforme prise en charge |
|---|---|
| Microsoft Defender for Endpoint | Windows |
| Microsoft Defender for Endpoint | Linux |
| Solution unifiée Microsoft Defender for Endpoint | Windows Server 2012/2012 R2 |
| CrowdStrike (Falcon) | Windows et Linux |
| Trellix | Windows et Linux |
| Symantec | Windows et Linux |
| Sophos | Windows et Linux |
| La plateforme Singularity de SentinelOne | Windows et Linux |
| Cortex XDR | Windows et Linux |
Étapes suivantes
Passer en revue et corriger les recommandations de la solution PEPT.