Integratie van Defender for Endpoint/Defender for Vulnerability Management

Microsoft Defender voor Eindpunt en Microsoft Defender Vulnerability Management kunnen systeemeigen worden geïntegreerd met Microsoft Defender voor Cloud om het volgende te bieden:

• Geïntegreerde beveiligingsmogelijkheden: beveiligingsmogelijkheden van Defender voor Eindpunt, Defender Vulnerability Management en Defender voor Cloud worden gecombineerd om end-to-end-beveiliging te bieden voor machines die worden beveiligd door het Defender for Servers-plan in Defender voor Cloud.
• Licentieverlening: Defender for Servers omvat licenties voor Defender for Endpoint Plan 2. Licenties worden per uur in rekening gebracht in plaats van per gebruiker, waardoor de kosten worden verlaagd door VM's alleen te beveiligen wanneer ze in gebruik zijn.
• Agentinrichting: Defender voor Cloud kan de Defender for Endpoint-sensor automatisch inrichten op ondersteunde computers die zijn verbonden met Defender voor Cloud.
• Geïntegreerde waarschuwingen: waarschuwingen en gegevens over beveiligingsproblemen van Defender voor Eindpunt worden weergegeven in Defender voor Cloud in Azure Portal. U kunt naar de Defender-portal gaan om in te zoomen op gedetailleerde waarschuwingsinformatie en context.

Beveiligingsmogelijkheden

Defender voor Cloud integreert deze beveiligingsmogelijkheden van Defender for Endpoint en Defender Vulnerability Management.

• Beheer van beveiligingsproblemen: geleverd door Defender Vulnerability Management.

  • Functies omvatten een inventaris van bekende software, continue evaluatie van beveiligingsproblemen en inzichten, beveiligingsscore voor apparaten, aanbevelingen voor beveiliging met prioriteit en herstel van beveiligingsproblemen.
  • Integratie met Defender Vulnerability Management biedt ook premium-functies in Defender for Servers Plan 2.

• Kwetsbaarheid voor aanvallen verminderen: gebruik van regels voor het verminderen van kwetsbaarheid voor aanvallen om de blootstelling aan beveiliging te verminderen.

• Beveiliging van de volgende generatie die antimalware en antivirusbeveiliging biedt.

• Eindpuntdetectie en -respons (EDR):EDR detecteert, onderzoekt en reageert op geavanceerde bedreigingen, waaronder geavanceerde opsporing van bedreigingen en mogelijkheden voor automatisch onderzoek en herstel.

• Bedreigingsanalyse. Krijg bedreigingsinformatiegegevens van Microsoft threat hunters en beveiligingsteams, uitgebreid met intelligentie van partners. Beveiligingswaarschuwingen worden gegenereerd wanneer Defender voor Eindpunt aanvallerhulpprogramma's, technieken en procedures identificeert.

Integratiearchitectuur

Er wordt automatisch een Defender voor Eindpunt-tenant gemaakt wanneer u Defender voor Cloud gebruikt om uw machines te bewaken.

Gegevens die door Defender voor Eindpunt worden verzameld, worden opgeslagen op de geografische locatie van de tenant, zoals aangegeven tijdens het inrichten.

• Klantgegevens, in gepseudonimiseerde vorm, kunnen ook worden opgeslagen in de centrale opslag- en verwerkingssystemen in de Verenigde Staten.
• Nadat u de locatie hebt geconfigureerd, kunt u deze niet meer wijzigen.
• Als u uw eigen licentie voor Defender voor Eindpunt hebt en uw gegevens naar een andere locatie moet verplaatsen, neemt u contact op met microsoft-ondersteuning om de tenant opnieuw in te stellen.

Schakelen tussen abonnementen

• Naar een ander abonnement in dezelfde tenant gaan: als u de Defender voor Eindpunt-extensie naar een ander abonnement in dezelfde tenant wilt verplaatsen, verwijdert u de MDE.Linux' or 'MDE.Windows extensie van de virtuele machine en Defender voor Cloud deze automatisch opnieuw implementeert.
• Abonnementen verplaatsen tussen tenants: als u uw Azure-abonnement tussen Azure-tenants verplaatst, zijn enkele handmatige voorbereidende stappen vereist voordat Defender voor Cloud Defender for Endpoint implementeert. Neem voor volledige details contact op met Microsoft Ondersteuning.

Status voor Microsoft Defender voor Eindpunt

Microsoft Defender voor Servers biedt inzicht in de Microsoft Defender voor Eindpunt agents die op uw VM's zijn geïnstalleerd.

Vereisten

Onboarding naar Microsoft Defender voor Servers P2 of Defender CSPM + Microsoft Defender voor Servers P1.

Inzicht in statusproblemen in Defender for Servers

Microsoft Defender voor Servers biedt inzicht in twee hoofdtypen statusproblemen:

• Installatieproblemen: fouten tijdens de installatie van de agent.

• Heartbeatproblemen: problemen waarbij de agent is geïnstalleerd, maar niet correct rapporteert.

Soms is Microsoft Defender voor Eindpunt niet van toepassing op bepaalde servers. Deze status wordt ook weergegeven zoals beschreven in de laatste query.

Defender voor Servers bevat specifieke foutberichten voor elk type probleem. In deze berichten wordt het probleem uitgelegd. Indien beschikbaar, vindt u ook instructies om het probleem op te lossen.

Status wordt elke vier uur bijgewerkt. Dit zorgt ervoor dat het probleem de status weerspiegelt van de afgelopen vier uur.

Als u Microsoft Defender voor Eindpunt statusproblemen wilt zien, gebruikt u Security Explorer als volgt:

• Voer de volgende query uit om alle beschadigde virtuele machines (VM's) met de vermelde problemen te vinden:

  

• Een andere manier om toegang te krijgen tot deze gegevens:

  

• Voer de volgende query uit om alle vm's in orde te vinden waar Microsoft Defender voor Eindpunt correct werkt:

  

• Voer de volgende query uit om de lijst met VM's op te halen waarvoor Microsoft Defender voor Eindpunt niet van toepassing is:

  

Volgende stappen

Meer informatie over EDR-aanbevelingen in Defender for Servers.