Inzicht in eindpuntdetectie en -respons
Met Microsoft Defender voor Servers krijgt u toegang tot en kunt u Microsoft Defender voor Eindpunt implementeren op uw serverbronnen. Microsoft Defender voor Eindpunt is een holistische, cloudoplossing voor eindpuntbeveiliging. De belangrijkste functies zijn:
- Risicobeheer en evaluatie van beveiligingsproblemen
- Kwetsbaarheid voor aanvallen verminderen
- Gedragsgebaseerde en cloudbeveiliging
- Eindpuntdetectie en -respons (EDR)
- Automatisch onderzoek en herstel
- Beheerde opsporingsservices
U vindt meer informatie over de integratie van Defender voor Cloud met Microsoft Defender voor Eindpunt door deze video te bekijken vanuit de Defender voor Cloud in de veldvideoserie: Integratie van Defender for Servers met Microsoft Defender voor Eindpunt
Zie de Microsoft Defender voor Eindpunt naar Microsoft Defender voor Cloud migratiehandleiding voor meer informatie over het migreren van servers van Defender voor Eindpunt naar Defender voor Cloud.
Voordelen van het integreren van Microsoft Defender voor Eindpunt met Defender voor Cloud
Microsoft Defender voor Eindpunt uw Windows- en Linux-machines beveiligt of ze worden gehost in Azure, hybride clouds (on-premises) of omgevingen met meerdere clouds.
De beveiligingen zijn onder andere:
Geavanceerde sensoren voor detectie na inbreuk. Defenders for Endpoint-sensoren verzamelen een grote reeks gedragssignalen van uw machines.
Evaluatie van beveiligingsproblemen van Microsoft Defender Vulnerability Management. Wanneer Microsoft Defender voor Eindpunt geïnstalleerd, kunnen Defender voor Cloud beveiligingsproblemen weergeven die zijn gedetecteerd door Defender Vulnerability Management en deze module ook aanbieden als een ondersteunde oplossing voor evaluatie van beveiligingsproblemen. Meer informatie over zwakke punten onderzoeken met Microsoft Defender Vulnerability Management.
Deze module bevat ook de functies voor software-inventaris die worden beschreven in Access een software-inventaris en kunnen automatisch worden ingeschakeld voor ondersteunde machines met de instellingen voor automatisch implementeren.
Detectie van analyses, op de cloud gebaseerde detectie na inbreuk. Defender voor Eindpunt past zich snel aan veranderende bedreigingen aan. Het maakt gebruik van geavanceerde analyses en big data. Het wordt versterkt door de kracht van intelligent security Graph met signalen in Windows, Azure en Office om onbekende bedreigingen te detecteren. Het biedt bruikbare waarschuwingen en stelt u in staat om snel te reageren.
Informatie over bedreigingen. Defender voor Eindpunt genereert waarschuwingen wanneer er aanvallerhulpprogramma's, technieken en procedures worden geïdentificeerd. Het maakt gebruik van gegevens die worden gegenereerd door Microsoft Threat Hunters en beveiligingsteams, uitgebreid met intelligentie van partners.
Wanneer u Defender voor Eindpunt integreert met Defender voor Cloud, krijgt u toegang tot de voordelen van de volgende extra mogelijkheden:
Geautomatiseerde onboarding. Defender voor Cloud schakelt de Defender for Endpoint-sensor automatisch in op alle ondersteunde machines die zijn verbonden met Defender voor Cloud.
Enkel glasvenster. Op de Defender voor Cloud portalpagina's worden defender voor eindpuntwaarschuwingen weergegeven. Als u verder wilt onderzoeken, gebruikt u de eigen portalpagina's van Microsoft Defender voor Eindpunt waar u aanvullende informatie ziet, zoals de waarschuwingsprocesstructuur en de incidentgrafiek. Je vindt er ook een gedetailleerde machinetijdlijn waar elk gedrag voor een historische periode van maximaal zes maanden wordt weergegeven.
Wat zijn de vereisten voor de Microsoft Defender voor Eindpunt tenant?
Er wordt automatisch een Defender voor Eindpunt-tenant gemaakt wanneer u Defender voor Cloud gebruikt om uw machines te bewaken.
Locatie: gegevens die door Defender voor Eindpunt worden verzameld, worden opgeslagen op de geografische locatie van de tenant, zoals wordt geïdentificeerd tijdens het inrichten. Klantgegevens ( in gepseudonimiseerde vorm ) kunnen ook worden opgeslagen in de centrale opslag- en verwerkingssystemen in de Verenigde Staten. Nadat u de locatie hebt geconfigureerd, kunt u deze niet meer wijzigen. Als u uw eigen licentie voor Microsoft Defender voor Eindpunt hebt en uw gegevens naar een andere locatie moet verplaatsen, neemt u contact op met microsoft-ondersteuning om de tenant opnieuw in te stellen.
Abonnementen verplaatsen: Als u uw Azure-abonnement verplaatst tussen Azure-tenants, zijn enkele handmatige voorbereidende stappen vereist voordat Defender voor Cloud Defender voor Eindpunt implementeert. Neem voor volledige details contact op met Microsoft Ondersteuning.
Notitie
Als u uw Defender voor Eindpunt-extensie naar een ander abonnement in dezelfde tenant wilt verplaatsen, verwijdert u de MDE.Linux' or 'MDE.Windows
extensie van de virtuele machine en Defender voor Cloud implementeert deze automatisch opnieuw.
Bekijk de minimale vereisten voor Defender voor Eindpunt om te zien wat de licentieverlening, browser, hardware, softwarevereisten zijn en meer.