Détection de points de terminaison et évaluation de réponses Defender for Endpoint
Microsoft Defender for Cloud s’intègre en natif avec Microsoft Defender for Endpoint comme solution de détection de points de terminaison et de réponse (EDR).
Les fonctionnalités EDR dans Defender for Endpoint détectent, examinent et répondent aux menaces avancées, notamment les capacités derepérage avancé de menaces et d’enquête et de correction automatiques.
- Defender for Cloud utilise l’analyse sans agent pour évaluer les paramètres EDR.
- L’analyse sans agent pour les paramètres EDR est disponible quand Defender for Cloud s’exécute dans votre abonnement Azure et que Defender pour serveurs Plan 2 ou le plan de gestion de la posture de sécurité cloud (CSPM) est activé.
Évaluer les paramètres Defender for Endpoint
Quand les machines exécutent Defender for Endpoint comme solution EDR, Defender pour serveurs effectue une analyse sans agent des machines avec des vérifications de sécurité qui évaluent quand Defender for Endpoint est correctement configuré. Ces vérifications incluent :
- Les analyses complètes et rapides sont de 7 jours
- Signature obsolète
- Un antivirus est désactivé ou partiellement configuré
Si des mauvaises configurations sont détectées, Defender for Cloud présente des recommandations telles que les suivantes :
EDR configuration issues should be resolved on virtual machinesEDR configuration issues should be resolved on EC2sAnti-Virus component in your EDR is off or partially configuredAnti-Virus component of your EDR uses outdated signatures
Après avoir localisé ces recommandations, vous pouvez les corriger.