Delen via

Aanbevelingen voor EDR-oplossingen herstellen

  • Artikel

Microsoft Defender voor Cloud bevat eindpuntdetectie en -respons (EDR)-mogelijkheden om de beveiligingspostuur voor ondersteunde machines te verbeteren. Defender voor Cloud:

Op basis van EDR-oplossingsresultaten biedt Defender voor Cloud aanbevelingen om ervoor te zorgen dat EDR-oplossingen worden geïnstalleerd en correct worden uitgevoerd op computers. In dit artikel wordt beschreven hoe u deze aanbevelingen herstelt.

Notitie

  • Defender voor Cloud maakt gebruik van scannen zonder agent om EDR-instellingen te beoordelen.
  • Scannen zonder agent vervangt de Log Analytics-agent (ook wel bekend als de Microsoft Monitoring Agent (MMA) die eerder werd gebruikt voor het verzamelen van computergegevens.
  • Scannen met de MMA wordt in november 2024 afgeschaft.

Vereisten

Vereiste DETAILS
Plannen Defender voor Cloud moet beschikbaar zijn in het Azure-abonnement en een van deze abonnementen moet zijn ingeschakeld:

- Defender for Servers Plan 2
- Defender Cloud Security Posture Management (CSPM)
Zachtjes scannen Scannen zonder agent voor machines moet zijn ingeschakeld. Deze optie is standaard ingeschakeld in de plannen, maar als u deze handmatig wilt inschakelen, volgt u deze instructies.

Aanbevelingen voor EDR-oplossingen onderzoeken

  1. In Defender voor Cloud> Aanbevelingen.

  2. Zoek en selecteer een van de volgende aanbevelingen:

    • EDR solution should be installed on Virtual Machines
    • EDR solution should be installed on EC2s
    • EDR solution should be installed on Virtual Machines (GCP)

  3. Selecteer in de details van de aanbeveling het tabblad Resources in orde .

  4. De EDR-oplossing die op de computer is geïmplementeerd, wordt weergegeven in de kolom Gedetecteerde EDR's .

    Schermopname van het tabblad Resources in orde, waarin wordt weergegeven waar u kunt zien welke eindpuntdetectie en -respons oplossing is ingeschakeld op uw computer.

Aanbevelingen voor EDR-oplossingen herstellen

  1. Selecteer de relevante aanbeveling.

    Schermopname van de pagina aanbevelingen met de geïdentificeerde aanbevelingen voor eindpuntoplossing.

  2. Selecteer de relevante actie om de herstelstappen te bekijken.

Defender for Endpoint-integratie inschakelen

Deze aanbevolen actie is beschikbaar wanneer Defender voor Eindpunt kan worden geïnstalleerd op een computer en een ondersteunde niet-Microsoft EDR-oplossing niet wordt gedetecteerd op de computer.

Schakel Defender voor Eindpunt op de computer als volgt in:

  1. Selecteer de betreffende machine. U kunt ook meerdere machines selecteren met de Enable Microsoft Defender for Endpoint integration aanbevolen actie.

  2. Selecteer Herstellen.

    Schermopname van de locatie van de knop Fix.

  3. Selecteer In de EDR-oplossing Inschakelen de optie Inschakelen. Als deze instelling is ingeschakeld, wordt de Defender voor Eindpunt-sensor automatisch geïnstalleerd op alle Windows- en Linux-servers in het abonnement.

    Nadat het proces is voltooid, kan het tot 24 uur duren voordat uw computer wordt weergegeven op het tabblad Resources in orde .

    Schermopname van het pop-upvenster waarin u de integratie van Defender voor Eindpunt kunt inschakelen.

Een abonnement inschakelen

Deze aanbevolen actie is beschikbaar wanneer:

Los de aanbeveling als volgt op:

  1. Selecteer de betreffende machine. U kunt ook meerdere machines selecteren met de Upgrade Defender plan aanbevolen actie.

  2. Selecteer Herstellen.

    Schermopname van de locatie van de knop Fix op het scherm.

  3. Selecteer in de EDR-oplossing inschakelen een plan in de vervolgkeuzelijst. Elk abonnement wordt geleverd met een kosten.Meer informatie over prijzen.

  4. Selecteer Inschakelen.

    Schermopname van het pop-upvenster waarin u kunt selecteren welk Defender for Servers-abonnement moet worden ingeschakeld voor uw abonnement.

Nadat het proces is voltooid, kan het tot 24 uur duren voordat uw computer wordt weergegeven op het tabblad Resources in orde .

Problemen met onboarding van Defender voor Eindpunt oplossen

Deze aanbevolen actie is beschikbaar wanneer Defender voor Eindpunt wordt gedetecteerd op een computer, maar niet goed is voorbereid.

  1. Selecteer de betreffende VM.

  2. Selecteer Herstelstappen.

    Schermopname van de locatie van de herstelstappen in de aanbeveling.

  3. Volg de instructies voor het oplossen van onboardingproblemen voor Windows of Linux.

Nadat het proces is voltooid, kan het tot 24 uur duren voordat uw computer wordt weergegeven op het tabblad Resources in orde.