Detectie van eindpuntdetectie en -responsoplossing
Microsoft Defender voor Cloud bevat eindpuntdetectie en -respons (EDR)-mogelijkheden om de beveiligingspostuur voor ondersteunde machines te verbeteren. Defender voor Cloud:
- Detecteert of machines zijn verbonden met een ondersteunde EDR-oplossing.
- Integreert systeemeigen met Microsoft Defender voor Eindpunt als een EDR-oplossing.
Controleren op een EDR-oplossing
Defender voor Cloud maakt gebruik van scannen zonder agent om te beoordelen of azure-VM's en AWS-/GCP-machines zijn verbonden met een EDR-oplossing.
Scannen zonder agent voor EDR-oplossingsinstellingen is beschikbaar wanneer Defender voor Cloud wordt uitgevoerd in uw Azure-abonnement en Defender for Servers Plan 2 of het CSPM-abonnement (Defender Cloud Security Posture Management) is ingeschakeld.
Op basis van EDR-oplossingsresultaten biedt Defender voor Cloud de volgende aanbevelingen om u te helpen bij het identificeren en herstellen van machines waarop geen EDR-oplossing wordt uitgevoerd. Aanbevelingen voor EDR-oplossingen zijn als volgt:
EDR solution should be installed on Virtual Machines
EDR solution should be installed on EC2s
EDR solution should be installed on Virtual Machines (GCP)
Ondersteunde EDR-oplossingen
Oplossing | Ondersteund platform |
---|---|
Microsoft Defender voor Eindpunten | Windows |
Microsoft Defender voor Eindpunten | Linux |
geïntegreerde oplossing voor Microsoft Defender voor Eindpunt | Windows Server 2012/2012 R2 |
CrowdStrike (Falcon) | Windows en Linux |
Trellix | Windows en Linux |
Symantec | Windows en Linux |
Sophos | Windows en Linux |
Singularity Platform door SentinelOne | Windows en Linux |
Cortex XDR | Windows en Linux |