엔드포인트용 Defender 엔드포인트 감지 및 응답 평가
클라우드용 Microsoft Defender 기본적으로 EDR(엔드포인트 감지 및 응답) 솔루션으로 엔드포인트용 Microsoft Defender 통합됩니다.
엔드포인트용 Defender의 EDR 기능은 고급 위협 헌팅, 자동 조사 및 수정 기능을 비롯한 고급 위협을 감지, 조사 및 대응합니다.
- 클라우드용 Defender 에이전트 없는 검사를 사용하여 EDR 설정을 평가합니다.
- Azure 구독에서 클라우드용 Defender 실행되고 서버용 Defender 플랜 2 또는 Defender CSPM(Cloud Security Posture Management) 계획을 사용하는 경우 EDR 설정에 대한 에이전트 없는 검사를 사용할 수 있습니다.
엔드포인트용 Defender 설정 평가
컴퓨터가 엔드포인트용 Defender를 EDR 솔루션으로 실행하는 경우 Defender for Servers는 엔드포인트용 Defender가 올바르게 구성되었는지 여부를 평가하는 보안 검사를 사용하여 컴퓨터를 에이전트 없이 검색합니다. 검사에는 다음이 포함됩니다.
- 전체 및 빠른 검사 모두 7일이 초과되었습니다.
- 서명이 만료되었습니다.
- 바이러스 백신이 꺼져 있거나 부분적으로 구성되어 있습니다.
잘못된 구성이 발견되면 클라우드용 Defender 다음과 같은 권장 사항을 제공합니다.
EDR configuration issues should be resolved on virtual machinesEDR configuration issues should be resolved on EC2sAnti-Virus component in your EDR is off or partially configuredAnti-Virus component of your EDR uses outdated signatures
다음 단계
엔드포인트용 Defender에서 EDR 잘못된 구성을 검색합니다.