Udostępnij za pośrednictwem

Korygowanie błędów konfiguracji usługi Defender for Endpoint (bez agenta)

  • Artykuł

Microsoft Defender dla Chmury integruje się natywnie z Usługa Defender dla punktu końcowego zapewnia wykrywanie i reagowanie w punktach końcowych (EDR) możliwości maszyn połączonych z Defender dla Chmury.

W ramach tych zintegrowanych funkcji EDR Defender dla Chmury bez agenta skanuje maszyny w celu oceny, czy są one uruchomione rozwiązanie EDR. Ponadto w przypadku maszyn korzystających z usługi Defender dla punktu końcowego jako EDR usługa Defender for Servers bez agenta skanuje maszyny przy użyciu kontroli zabezpieczeń, które oceniają, czy usługa Defender for Endpoint jest prawidłowo skonfigurowana. Kontrole obejmują:

  • Both full and quick scans are out of 7 days
  • Signature out of date
  • Anti-virus is off or partially configured

W przypadku znalezienia błędów konfiguracji Defender dla Chmury sprawia, że zalecenia dotyczące ich naprawiania. W tym artykule opisano sposób korygowania tych zaleceń.

Uwaga

  • Defender dla Chmury używa skanowania bez agenta do oceny ustawień EDR.
  • Skanowanie bez agenta zastępuje agenta usługi Log Analytics (nazywanego również programem Microsoft Monitoring Agent ( MMA), który był wcześniej używany do zbierania danych maszyny.
  • MmA jest ustawiona na wycofanie. Skanowanie przy użyciu programu MMA zostanie wycofane w listopadzie 2024 r.

Wymagania wstępne

Wymaganie Szczegóły
Planowanie Defender dla Chmury muszą być dostępne w subskrypcji platformy Azure, a jeden z tych planów musi być włączony:

- Defender for Servers (Plan 2)
- Zarządzanie stanem zabezpieczeń w chmurze w usłudze Defender (CSPM)
Skanowanie bez agenta Skanowanie bez agenta dla maszyn musi być włączone. Jest ona domyślnie włączona w planach, ale jeśli musisz ją włączyć ręcznie, postępuj zgodnie z tymi instrukcjami.
Machines (Maszyny wirtualne) Usługa Defender for Endpoint musi być uruchomiona jako rozwiązanie EDR na maszynach wirtualnych.

Badanie zaleceń dotyczących błędnej konfiguracji

  1. W Defender dla Chmury> Recommendations.

  2. Wyszukaj i wybierz jedną z następujących rekomendacji:

    • EDR configuration issues should be resolved on virtual machines
    • EDR configuration issues should be resolved on EC2s
    • EDR configuration issues should be resolved on GCP virtual machines

    Zrzut ekranu przedstawiający zalecenia dotyczące konfigurowania wykrywania punktu końcowego i rozwiązania oraz korygowania błędów konfiguracji.

  3. Wybierz każdą z kontroli zabezpieczeń, aby przejrzeć objęte zasoby.

    Zrzut ekranu przedstawiający wybrane sprawdzanie zabezpieczeń i zasoby, których dotyczy problem.

  4. Rozwiń sekcję Zasoby , których dotyczy problem

    Zrzut ekranu pokazujący, gdzie należy wybrać na ekranie, aby rozwinąć sekcję zasobów, których dotyczy problem.

  5. Przejrzyj wyniki zasobów. Zrzut ekranu przedstawiający wyniki zasobu w złej kondycji.

  6. Przejdź do szczegółów sprawdzania zabezpieczeń i wykonaj kroki korygowania.

    Zrzut ekranu przedstawiający sekcję dodatkowych szczegółów.

Po zakończeniu procesu może upłynąć do 24 godzin, dopóki maszyna nie pojawi się na karcie Zasoby w dobrej kondycji.

Powiązana zawartość

Sprawdź, czy maszyny mają skonfigurowane rozwiązanie EDR.