Wykrywanie punktów końcowych i wykrywanie rozwiązania reagowania
Microsoft Defender dla Chmury obejmuje wykrywanie i reagowanie w punktach końcowych (EDR) możliwości poprawy stanu zabezpieczeń obsługiwanych maszyn. Defender dla Chmury:
- Wykrywa, czy maszyny są połączone z obsługiwanym rozwiązaniem EDR.
- Integruje się natywnie z Ochrona punktu końcowego w usłudze Microsoft Defender jako rozwiązaniem EDR.
Sprawdzanie rozwiązania EDR
Defender dla Chmury używa skanowania bez agenta w celu oceny, czy maszyny wirtualne platformy Azure i maszyny AWS/GCP są połączone z rozwiązaniem EDR.
Skanowanie bez agenta pod kątem ustawień rozwiązania EDR jest dostępne, gdy Defender dla Chmury jest uruchomiona w ramach subskrypcji platformy Azure, a plan Defender for Servers (Plan 2) lub Plan zarządzania stanem zabezpieczeń w chmurze (CSPM) w usłudze Defender jest włączony.
Na podstawie wyników rozwiązania EDR Defender dla Chmury zawiera następujące zalecenia ułatwiające identyfikowanie i korygowanie maszyn, które nie mają uruchomionego rozwiązania EDR. Zalecenia dotyczące rozwiązania EDR są następujące:
EDR solution should be installed on Virtual MachinesEDR solution should be installed on EC2sEDR solution should be installed on Virtual Machines (GCP)
Obsługiwane rozwiązania EDR
| Rozwiązanie | Obsługiwana platforma |
|---|---|
| Usługa Microsoft Defender dla punktu końcowego | Windows |
| Usługa Microsoft Defender dla punktu końcowego | Linux |
| Ochrona punktu końcowego w usłudze Microsoft Defender Unified Solution | Windows Server 2012/2012 R2 |
| CrowdStrike (Falcon) | Windows i Linux |
| Trellix | Windows i Linux |
| Symantec | Windows i Linux |
| Sophos | Windows i Linux |
| Liczba pojedyncza platformy by SentinelOne | Windows i Linux |
| Cortex XDR | Windows i Linux |
Następne kroki
Przejrzyj i koryguj zalecenia dotyczące rozwiązania EDR.