Delen via


Detectie van eindpuntdetectie en -responsoplossing

Microsoft Defender voor Cloud bevat eindpuntdetectie en -respons (EDR)-mogelijkheden om de beveiligingspostuur voor ondersteunde machines te verbeteren. Defender voor Cloud:

Controleren op een EDR-oplossing

Defender voor Cloud maakt gebruik van scannen zonder agent om te beoordelen of azure-VM's en AWS-/GCP-machines zijn verbonden met een EDR-oplossing.

Scannen zonder agent voor EDR-oplossingsinstellingen is beschikbaar wanneer Defender voor Cloud wordt uitgevoerd in uw Azure-abonnement en Defender for Servers Plan 2 of het CSPM-abonnement (Defender Cloud Security Posture Management) is ingeschakeld.

Op basis van EDR-oplossingsresultaten biedt Defender voor Cloud de volgende aanbevelingen om u te helpen bij het identificeren en herstellen van machines waarop geen EDR-oplossing wordt uitgevoerd. Aanbevelingen voor EDR-oplossingen zijn als volgt:

  • EDR solution should be installed on Virtual Machines
  • EDR solution should be installed on EC2s
  • EDR solution should be installed on Virtual Machines (GCP)

Ondersteunde EDR-oplossingen

Oplossing Ondersteund platform
Microsoft Defender voor Eindpunten Windows
Microsoft Defender voor Eindpunten Linux
geïntegreerde oplossing voor Microsoft Defender voor Eindpunt Windows Server 2012/2012 R2
CrowdStrike (Falcon) Windows en Linux
Trellix Windows en Linux
Symantec Windows en Linux
Sophos Windows en Linux
Singularity Platform door SentinelOne Windows en Linux
Cortex XDR Windows en Linux

Volgende stappen

Bekijk en herstel aanbevelingen voor EDR-oplossingen.