Ocena wykrywanie i reagowanie w punktach końcowych usługi Defender for Endpoint
Microsoft Defender dla Chmury integruje się natywnie z Ochrona punktu końcowego w usłudze Microsoft Defender jako rozwiązanie wykrywanie i reagowanie w punktach końcowych (EDR).
Funkcje EDR w usłudze Defender for Endpoint wykrywają, badają i reagują na zaawansowane zagrożenia, w tym zaawansowane wyszukiwanie zagrożeń oraz funkcje automatycznego badania i korygowania .
- Defender dla Chmury używa skanowania bez agenta do oceny ustawień EDR.
- Skanowanie bez agenta pod kątem ustawień EDR jest dostępne, gdy Defender dla Chmury jest uruchomiona w ramach subskrypcji platformy Azure, a plan Defender for Servers (Plan 2) lub Plan zarządzania stanem zabezpieczeń w chmurze (CSPM) w usłudze Defender jest włączony.
Ocena ustawień usługi Defender dla punktu końcowego
Gdy maszyny uruchamiają usługę Defender for Endpoint jako rozwiązanie EDR, usługa Defender for Servers bez agenta skanuje maszyny przy użyciu kontroli zabezpieczeń, które sprawdzają, czy usługa Defender for Endpoint jest prawidłowo skonfigurowana. Kontrole obejmują:
- Zarówno pełne, jak i szybkie skanowanie nie jest wykonywane przez 7 dni
- Nieaktualny podpis
- Oprogramowanie antywirusowe jest wyłączone lub częściowo skonfigurowane.
Jeśli znaleziono błędy konfiguracji, Defender dla Chmury przedstawia zalecenia, takie jak:
EDR configuration issues should be resolved on virtual machinesEDR configuration issues should be resolved on EC2sAnti-Virus component in your EDR is off or partially configuredAnti-Virus component of your EDR uses outdated signatures
Po zlokalizowaniu tych zaleceń można je skorygować.