Detectie van eindpuntdetectie en -responsoplossing
Microsoft Defender voor Cloud bevat eindpuntdetectie en -respons (EDR)-mogelijkheden om de beveiligingspostuur voor ondersteunde machines te verbeteren. Defender voor Cloud:
- Detecteert of machines zijn verbonden met een ondersteunde EDR-oplossing.
- Integreert systeemeigen met Microsoft Defender voor Eindpunt als een EDR-oplossing.
Controleren op een EDR-oplossing
Defender voor Cloud maakt gebruik van scannen zonder agent om te beoordelen of azure-VM's en AWS-/GCP-machines zijn verbonden met een EDR-oplossing.
Scannen zonder agent voor EDR-oplossingsinstellingen is beschikbaar wanneer Defender voor Cloud wordt uitgevoerd in uw Azure-abonnement en Defender for Servers Plan 2 of het CSPM-abonnement (Defender Cloud Security Posture Management) is ingeschakeld.
Op basis van EDR-oplossingsresultaten biedt Defender voor Cloud de volgende aanbevelingen om u te helpen bij het identificeren en herstellen van machines waarop geen EDR-oplossing wordt uitgevoerd. Aanbevelingen voor EDR-oplossingen zijn als volgt:
EDR solution should be installed on Virtual MachinesEDR solution should be installed on EC2sEDR solution should be installed on Virtual Machines (GCP)
Ondersteunde EDR-oplossingen
| Oplossing | Ondersteund platform |
|---|---|
| Microsoft Defender voor Eindpunten | Windows |
| Microsoft Defender voor Eindpunten | Linux |
| geïntegreerde oplossing voor Microsoft Defender voor Eindpunt | Windows Server 2012/2012 R2 |
| CrowdStrike (Falcon) | Windows en Linux |
| Trellix | Windows en Linux |
| Symantec | Windows en Linux |
| Sophos | Windows en Linux |
| Singularity Platform door SentinelOne | Windows en Linux |
| Cortex XDR | Windows en Linux |