Delen via

Onjuiste configuraties van Defender voor Eindpunt herstellen (zonder agent)

  • Artikel

Microsoft Defender voor Cloud is systeemeigen geïntegreerd met Defender voor Eindpunt om eindpuntdetectie en -respons (EDR)-mogelijkheden te bieden voor computers die zijn verbonden met Defender voor Cloud.

Als onderdeel van deze geïntegreerde EDR-mogelijkheden scant Defender voor Cloud machines zonder agent om te beoordelen of ze een EDR-oplossing uitvoeren. Bovendien scant Defender for Servers voor computers die Defender voor Eindpunt als een EDR gebruiken, de machines zonder agent met beveiligingscontroles die beoordelen of Defender voor Eindpunt correct is geconfigureerd. Controles zijn onder andere:

  • Both full and quick scans are out of 7 days
  • Signature out of date
  • Anti-virus is off or partially configured

Wanneer er onjuiste configuraties worden gevonden, Defender voor Cloud aanbevelingen doet om ze op te lossen. In dit artikel wordt beschreven hoe u deze aanbevelingen herstelt.

Notitie

  • Defender voor Cloud maakt gebruik van scannen zonder agent om EDR-instellingen te beoordelen.
  • Scannen zonder agent vervangt de Log Analytics-agent (ook wel bekend als de Microsoft Monitoring Agent (MMA) die eerder werd gebruikt voor het verzamelen van computergegevens.
  • De MMA is ingesteld op buiten gebruik stellen. Scannen met de MMA wordt in november 2024 afgeschaft.

Vereisten

Vereiste DETAILS
Plannen Defender voor Cloud moet beschikbaar zijn in het Azure-abonnement en een van deze abonnementen moet zijn ingeschakeld:

- Defender for Servers Plan 2
- Defender Cloud Security Posture Management (CSPM)
Scannen zonder agent Scannen zonder agent voor machines moet zijn ingeschakeld. Deze optie is standaard ingeschakeld in de plannen, maar als u deze handmatig wilt inschakelen, volgt u deze instructies.
Machines Defender voor Eindpunt moet worden uitgevoerd als de EDR-oplossing op VM's.

Aanbevelingen voor onjuiste configuratie onderzoeken

  1. In Defender voor Cloud> Aanbevelingen.

  2. Zoek en selecteer een van de volgende aanbevelingen:

    • EDR configuration issues should be resolved on virtual machines
    • EDR configuration issues should be resolved on EC2s
    • EDR configuration issues should be resolved on GCP virtual machines

    Schermopname van de aanbevelingen voor het configureren van uw eindpuntdetectie en -oplossing en het oplossen van onjuiste configuraties.

  3. Selecteer elk van de beveiligingscontroles om de betrokken resources te controleren.

    Schermopname van een geselecteerde beveiligingscontrole en de betrokken resources.

  4. De sectie Betrokken resources uitvouwen

    Schermopname waarin u ziet waar u op het scherm moet selecteren om de sectie betreffende resources uit te vouwen.

  5. Bekijk de resultaten van de resource. Schermopname van de resultaten van een getroffen beschadigde resource.

  6. Zoom in op de beveiligingscontrole en volg de herstelstappen.

    Schermopname van de sectie aanvullende details.

Nadat het proces is voltooid, kan het tot 24 uur duren voordat uw computer wordt weergegeven op het tabblad Resources in orde .

Gerelateerde inhoud

Controleer of op computers een EDR-oplossing is geconfigureerd.