Delen via


Defender voor Eindpunt eindpuntdetectie en -respons evaluatie

Microsoft Defender voor Cloud integreert systeemeigen met Microsoft Defender voor Eindpunt als een EDR-oplossing (eindpuntdetectie en -respons).

EDR-mogelijkheden in Defender voor Eindpunt detecteren, onderzoeken en reageren op geavanceerde bedreigingen, waaronder geavanceerde opsporing van bedreigingen en mogelijkheden voor automatisch onderzoek en herstel.

  • Defender voor Cloud maakt gebruik van scannen zonder agent om EDR-instellingen te beoordelen.
  • Scannen zonder agent voor EDR-instellingen is beschikbaar wanneer Defender voor Cloud wordt uitgevoerd in uw Azure-abonnement en Defender for Servers Plan 2 of het CSPM-abonnement (Defender Cloud Security Posture Management) is ingeschakeld.

Defender voor Eindpunt-instellingen evalueren

Wanneer machines Defender voor Eindpunt uitvoeren als een EDR-oplossing, scant Defender for Servers de machines zonder agent met beveiligingscontroles die beoordelen of Defender voor Eindpunt correct is geconfigureerd. Controles zijn onder andere:

  • Zowel volledige als snelle scans zijn van 7 dagen
  • Handtekening verouderd
  • Antivirus is uitgeschakeld of gedeeltelijk geconfigureerd

Als er onjuiste configuraties worden gevonden, worden Defender voor Cloud aanbevelingen weergegeven, zoals:

  • EDR configuration issues should be resolved on virtual machines
  • EDR configuration issues should be resolved on EC2s
  • Anti-Virus component in your EDR is off or partially configured
  • Anti-Virus component of your EDR uses outdated signatures

Zodra u deze aanbevelingen hebt gevonden, kunt u deze herstellen.

Volgende stap