Integratie van Defender for Endpoint/Defender for Vulnerability Management

Microsoft Defender voor Eindpunt en Microsoft Defender Vulnerability Management kunnen systeemeigen worden geïntegreerd met Microsoft Defender voor Cloud om het volgende te bieden:

• Geïntegreerde beveiligingsmogelijkheden: beveiligingsmogelijkheden van Defender voor Eindpunt, Defender Vulnerability Management en Defender voor Cloud worden gecombineerd om end-to-end-beveiliging te bieden voor machines die worden beveiligd door het Defender for Servers-plan in Defender voor Cloud.
• Licentieverlening: Defender for Servers omvat licenties voor Defender for Endpoint Plan 2. Licenties worden per uur in rekening gebracht in plaats van per seat, waardoor de kosten worden verlaagd door VM's alleen te beveiligen wanneer ze in gebruik zijn.
• Agentinrichting: Defender voor Cloud kan de Defender for Endpoint-sensor automatisch inrichten op ondersteunde computers die zijn verbonden met Defender voor Cloud.
• Geïntegreerde waarschuwingen: waarschuwingen en gegevens over beveiligingsproblemen van Defender voor Eindpunt worden weergegeven in Defender voor Cloud in Azure Portal. U kunt naar de Defender-portal gaan om in te zoomen op gedetailleerde waarschuwingsinformatie en context.

Beveiligingsmogelijkheden

Defender voor Cloud integreert deze beveiligingsmogelijkheden van Defender for Endpoint en Defender Vulnerability Management.

• Beheer van beveiligingsproblemen: geleverd door Defender Vulnerability Management.

  • Functies omvatten een inventaris van bekende software, continue evaluatie van beveiligingsproblemen en inzichten, beveiligingsscore voor apparaten, aanbevelingen voor beveiliging met prioriteit en herstel van beveiligingsproblemen.
  • Integratie met Defender Vulnerability Management biedt ook premium-functies in Defender for Servers Plan 2.

• Kwetsbaarheid voor aanvallen verminderen: gebruik van regels voor het verminderen van kwetsbaarheid voor aanvallen om de blootstelling aan beveiliging te verminderen.

• Beveiliging van de volgende generatie die antimalware en antivirusbeveiliging biedt.

• Eindpuntdetectie en -respons (EDR):EDR detecteert, onderzoekt en reageert op geavanceerde bedreigingen, waaronder geavanceerde opsporing van bedreigingen en mogelijkheden voor automatisch onderzoek en herstel.

• Bedreigingsanalyse. Krijg bedreigingsinformatiegegevens van Microsoft threat hunters en beveiligingsteams, uitgebreid met intelligentie van partners. Beveiligingswaarschuwingen worden gegenereerd wanneer Defender voor Eindpunt aanvallerhulpprogramma's, technieken en procedures identificeert.

Integratiearchitectuur

Er wordt automatisch een Defender voor Eindpunt-tenant gemaakt wanneer u Defender voor Cloud gebruikt om uw machines te bewaken.

Gegevens die door Defender voor Eindpunt worden verzameld, worden opgeslagen op de geografische locatie van de tenant, zoals aangegeven tijdens het inrichten.

• Klantgegevens, in gepseudonimiseerde vorm, kunnen ook worden opgeslagen in de centrale opslag- en verwerkingssystemen in de Verenigde Staten.
• Nadat u de locatie hebt geconfigureerd, kunt u deze niet meer wijzigen.
• Als u uw eigen licentie voor Defender voor Eindpunt hebt en uw gegevens naar een andere locatie moet verplaatsen, neemt u contact op met microsoft-ondersteuning om de tenant opnieuw in te stellen.

Schakelen tussen abonnementen

• Naar een ander abonnement in dezelfde tenant gaan: als u de Defender voor Eindpunt-extensie naar een ander abonnement in dezelfde tenant wilt verplaatsen, verwijdert u de MDE.Linux' or 'MDE.Windows extensie van de virtuele machine en Defender voor Cloud deze automatisch opnieuw implementeert.
• Abonnementen verplaatsen tussen tenants: als u uw Azure-abonnement tussen Azure-tenants verplaatst, zijn enkele handmatige voorbereidende stappen vereist voordat Defender voor Cloud Defender for Endpoint implementeert. Neem voor volledige details contact op met Microsoft Ondersteuning.

Volgende stappen

Meer informatie over EDR-aanbevelingen in Defender for Servers.