Defender voor Eindpunt eindpuntdetectie en -respons evaluatie
Microsoft Defender voor Cloud integreert systeemeigen met Microsoft Defender voor Eindpunt als een EDR-oplossing (eindpuntdetectie en -respons).
EDR-mogelijkheden in Defender voor Eindpunt detecteren, onderzoeken en reageren op geavanceerde bedreigingen, waaronder geavanceerde opsporing van bedreigingen en mogelijkheden voor automatisch onderzoek en herstel.
- Defender voor Cloud maakt gebruik van scannen zonder agent om EDR-instellingen te beoordelen.
- Scannen zonder agent voor EDR-instellingen is beschikbaar wanneer Defender voor Cloud wordt uitgevoerd in uw Azure-abonnement en Defender for Servers Plan 2 of het CSPM-abonnement (Defender Cloud Security Posture Management) is ingeschakeld.
Defender voor Eindpunt-instellingen evalueren
Wanneer machines Defender voor Eindpunt uitvoeren als een EDR-oplossing, scant Defender for Servers de machines zonder agent met beveiligingscontroles die beoordelen of Defender voor Eindpunt correct is geconfigureerd. Controles zijn onder andere:
- Zowel volledige als snelle scans zijn van 7 dagen
- Handtekening verouderd
- Antivirus is uitgeschakeld of gedeeltelijk geconfigureerd
Als er onjuiste configuraties worden gevonden, worden Defender voor Cloud aanbevelingen weergegeven, zoals:
EDR configuration issues should be resolved on virtual machines
EDR configuration issues should be resolved on EC2s
Anti-Virus component in your EDR is off or partially configured
Anti-Virus component of your EDR uses outdated signatures
Zodra u deze aanbevelingen hebt gevonden, kunt u deze herstellen.