Aanbevelingen voor eindpuntdetectie en -respons controleren en herstellen (zonder agent)
Microsoft Defender voor Cloud biedt aanbevelingen voor het beveiligen en configureren van uw eindpuntdetectie en -respons-oplossingen. Door deze aanbevelingen te verhelpen, kunt u ervoor zorgen dat uw eindpuntdetectie en -respons oplossing compatibel en veilig is in alle omgevingen.
Met de eindpuntdetectie en -respons aanbevelingen kunt u het volgende doen:
Bepalen of een eindpuntdetectie en -respons-oplossing is geïnstalleerd op uw multicloudcomputers
Hiaten in de beveiligingsconfiguraties identificeren op een van de gedetecteerde eindpuntdetectie en -respons-oplossingen
Gedetecteerde hiaten in uw beveiligingsconfiguraties herstellen
Vereisten
De aanbevelingen die in dit artikel worden genoemd, zijn alleen beschikbaar als u aan de volgende vereisten voldoet:
U moet een van de volgende abonnementen hebben ingeschakeld op Defender voor Cloud ingeschakeld voor uw abonnement:
U moet scannen zonder agent inschakelen voor virtuele machines.
Notitie
De functie die op deze pagina wordt beschreven, is de vervangingsfunctie voor de op MMA gebaseerde functie, die is ingesteld om buiten gebruik te worden gesteld, samen met de buitengebruikstelling van MMA in augustus 2024.
Meer informatie over de migratie en het afschaffingsproces van de aanbevelingen voor eindpuntbeveiliging.
Aanbevelingen voor eindpuntdetectie en -respons detectie controleren en herstellen
Wanneer Defender voor Cloud een ondersteunde eindpuntdetectie en -respons oplossing op uw VM detecteert, voert de machinescanner zonder agent de volgende controles uit om te zien:
- Als een ondersteunde eindpuntdetectie en -respons-oplossing is ingeschakeld
- Als Defender for Servers abonnement 2 is ingeschakeld voor uw abonnement en de bijbehorende VM's
- Als de ondersteunde oplossing is geïnstalleerd
Als deze controles problemen opleveren, biedt de aanbeveling verschillende herstelstappen om ervoor te zorgen dat uw VM's worden beveiligd door een ondersteunde eindpuntdetectie en -respons oplossing en eventuele beveiligingsproblemen oplossen.
Ondersteunde oplossingen en platforms
De volgende eindpuntdetectie en -respons oplossingen worden ondersteund in Defender voor Cloud:
| Oplossing voor eindpuntdetectie en -respons | Ondersteunde platforms |
|---|---|
| Microsoft Defender voor Eindpunt voor Windows | Windows |
| Microsoft Defender voor Eindpunt voor Linux | Linux |
| geïntegreerde oplossing voor Microsoft Defender voor Eindpunt | Windows Server 2012 R2 en Windows 2016 |
| CrowdStrike (Falcon) | Windows en Linux |
| Trellix | Windows en Linux |
| Symantec | Windows en Linux |
| Sophos | Windows en Linux |
| Singularity Platform door SentinelOne | Windows en Linux |
| Cortex XDR | Windows en Linux |
Bepalen welke eindpuntdetectie en -respons oplossing is ingeschakeld op een VIRTUELE machine
Defender voor Cloud heeft de mogelijkheid om u te laten weten of u een ondersteunde eindpuntdetectie en -respons oplossing hebt ingeschakeld op uw virtuele machines (VM) en welke oplossing het is.
Ga als volgt te werk om te bepalen welke oplossing is ingeschakeld op een VIRTUELE machine:
Meld u aan bij het Azure-portaal.
Navigeer naar Microsoft Defender voor Cloud> Aanbevelingen.
Zoek en selecteer een van de volgende aanbevelingen:
EDR solution should be installed on Virtual MachinesEDR solution should be installed on EC2sEDR solution should be installed on Virtual Machines (GCP)
Selecteer het tabblad Resources in orde .
In de gedetecteerde kolom eindpuntdetectie en -respons wordt de gedetecteerde oplossing weergegeven.
De aanbevelingen voor detectie controleren en herstellen
Meld u aan bij het Azure-portaal.
Navigeer naar Microsoft Defender voor Cloud> Aanbevelingen.
Zoek en selecteer een van de volgende aanbevelingen:
EDR solution should be installed on Virtual MachinesEDR solution should be installed on EC2sEDR solution should be installed on Virtual Machines (GCP)
Selecteer de relevante aanbeveling.
De aanbeveling biedt meerdere aanbevolen acties om op elke gekoppelde machine op te lossen, selecteer de relevante actie om de herstelstappen te bekijken:
- Schakel Microsoft Defender voor Eindpunt integratie in. U kunt deze aanbeveling ook oplossen door een van de ondersteunde eindpuntdetectie en -respons-oplossing op uw virtuele machine te installeren
- Defender-abonnement upgraden
- Problemen oplossen
De integratie van Microsoft Defender voor Eindpunt inschakelen
Deze aanbevolen actie is beschikbaar wanneer:
Een van de ondersteunde eindpuntdetectie en -respons-oplossing is niet gedetecteerd op de VIRTUELE machine.
Op de VM kan Microsoft Defender voor Eindpunt geïnstalleerd als onderdeel van de aanbiedingen die zijn opgenomen in Defender for Servers.
De integratie van Defender voor Eindpunt op de betreffende VM inschakelen:
Selecteer de betreffende machine.
(Optioneel) Selecteer meerdere betrokken machines met de
Enable Microsoft Defender for Endpoint integrationaanbevolen actie.Selecteer Herstellen.
Selecteer Inschakelen.
Defender voor eindpunt wordt toegepast op alle Windows- en Linux-servers binnen uw abonnement. Nadat het proces is voltooid, kan het tot 24 uur duren voordat uw computer wordt weergegeven op het tabblad Resources in orde.
Defender-abonnement upgraden
Deze aanbevolen actie is beschikbaar wanneer:
Een van de ondersteunde eindpuntdetectie en -respons-oplossing is niet gedetecteerd op de VIRTUELE machine.
Defender for Servers-abonnement 2 is niet ingeschakeld op de virtuele machine.
De integratie van Defender voor Eindpunt op uw Defender voor Servers-abonnement op de betreffende VM inschakelen:
Selecteer de betreffende machine.
(Optioneel) Selecteer meerdere betrokken machines met de
Upgrade Defender planaanbevolen actie.Selecteer Herstellen.
Selecteer een plan in de vervolgkeuzelijst. Elk abonnement wordt geleverd met een kosten, meer informatie over de kosten op de pagina met prijzen van Defender voor Cloud.
Selecteer Inschakelen.
Nadat het proces is voltooid, kan het tot 24 uur duren voordat uw computer wordt weergegeven op het tabblad Resources in orde.
Problemen met mislukte installatie oplossen
Deze aanbevolen actie is beschikbaar wanneer:
- Defender voor Eindpunt wordt op uw computer gedetecteerd, maar de installatie is mislukt.
Ga als volgende te werk om problemen op uw VIRTUELE machine op te lossen:
Selecteer de betreffende resource.
Selecteer Herstelstappen.
Volg de instructies voor het oplossen van Microsoft Defender voor Eindpunt onboardingproblemen voor Windows of Linux.
Nadat het proces is voltooid, kan het tot 24 uur duren voordat uw computer wordt weergegeven op het tabblad Resources in orde.
Aanbevelingen voor onjuiste configuratie van eindpuntdetectie en -respons controleren en herstellen
Wanneer Defender voor Cloud onjuiste configuraties in uw eindpuntdetectie en -respons oplossing vindt, worden aanbevelingen weergegeven op de pagina met aanbevelingen. Deze aanbeveling is alleen van toepassing op VM's waarvoor Defender voor Eindpunt is ingeschakeld. Met deze aanbevelingen wordt gecontroleerd op de volgende beveiligingscontroles:
Both full and quick scans are out of 7 daysSignature out of dateAnti-virus is off or partially configured
Onjuiste configuraties detecteren in eindpuntdetectie en -respons oplossing:
Meld u aan bij het Azure-portaal.
Navigeer naar Microsoft Defender voor Cloud> Aanbevelingen.
Zoek en selecteer een van de volgende aanbevelingen:
EDR configuration issues should be resolved on virtual machinesEDR configuration issues should be resolved on EC2sEDR configuration issues should be resolved on GCP virtual machines
Selecteer de relevante aanbeveling.
Selecteer een beveiligingscontrole om de betrokken resources te controleren.
Selecteer elke beveiligingscontrole om alle betrokken resources te controleren.
Vouw de sectie betreffende resources uit.
Selecteer een beschadigde resource om de resultaten ervan te bekijken.
Selecteer de beveiligingscontrole om aanvullende informatie en de herstelstappen weer te geven.
Volg de herstelstappen.
Nadat het proces is voltooid, kan het tot 24 uur duren voordat uw computer wordt weergegeven op het tabblad Resources in orde.