Integrazione con Microsoft Defender for Cloud

Si applica a:

• Microsoft Defender per endpoint Piano 2
• Microsoft Defender for Cloud

Microsoft Defender per endpoint può integrarsi con Microsoft Defender per il cloud per offrire una soluzione completa di protezione del server Windows. Con questa integrazione, Microsoft Defender per il cloud può usare la potenza di Defender per endpoint per fornire un rilevamento delle minacce migliorato per i server Windows.

In questa integrazione sono incluse le funzionalità seguenti:

• Onboarding automatizzato: il sensore Defender per endpoint viene abilitato automaticamente nei server Windows di cui viene eseguito l'onboarding in Microsoft Defender per il cloud. Per altre informazioni su Microsoft Defender per l'onboarding cloud, vedere Usare la licenza di Microsoft Defender per endpoint integrata.

  Nota

  L'integrazione tra Microsoft Defender per server e Microsoft Defender per endpoint è stata espansa per supportare Windows Server 2019 e Desktop virtuale Azure (AVD).The integration between Microsoft Defender for servers and Microsoft Defender per endpoint has been expanded to support Windows Server 2019 and Azure Virtual Desktop (AVD).

• I server Windows monitorati da Microsoft Defender per il cloud saranno disponibili anche in Defender per endpoint: Microsoft Defender for Cloud si connette facilmente al tenant di Defender per endpoint, offrendo un'unica visualizzazione tra client e server. Inoltre, gli avvisi di Defender per endpoint saranno disponibili nella Microsoft Defender per la console cloud.

• Indagine server: Microsoft Defender per i clienti cloud possono accedere al portale di Microsoft Defender per eseguire indagini dettagliate per individuare l'ambito di una potenziale violazione.

Importante

• Quando si usa Microsoft Defender per il cloud per monitorare i server, viene creato automaticamente un tenant di Defender per endpoint (negli Stati Uniti per gli utenti degli Stati Uniti, nell'UE per gli utenti europei e britannici). I dati raccolti da Defender per endpoint vengono archiviati nella posizione geografica del tenant, come identificato durante il provisioning.
• Se si usa Defender per endpoint prima di usare Microsoft Defender per il cloud, i dati verranno archiviati nella posizione specificata al momento della creazione del tenant, anche se si esegue l'integrazione con Microsoft Defender for Cloud in un secondo momento.
• Dopo aver configurato, non è possibile modificare la posizione in cui vengono archiviati i dati. Se è necessario spostare i dati in un'altra posizione, è necessario contattare supporto tecnico Microsoft per reimpostare il tenant. Il monitoraggio degli endpoint server che usa questa integrazione è stato disabilitato per Office 365 clienti GCC.

Argomenti correlati

• Aggiungere versioni precedenti di Windows
• Eseguire l'onboarding di Windows Server 2012 R2, 2016, SAC versione 1803 e 2019

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.