Udostępnij za pośrednictwem

Korygowanie zaleceń dotyczących rozwiązania EDR

  • Artykuł

Microsoft Defender dla Chmury obejmuje wykrywanie i reagowanie w punktach końcowych (EDR) możliwości poprawy stanu zabezpieczeń obsługiwanych maszyn. Defender dla Chmury:

  • Integruje się natywnie z usługą Defender for Endpoint jako rozwiązaniem EDR do ochrony maszyny. w celu zapewnienia możliwości EDR dla chronionych maszyn.
  • Skanuje połączone maszyny (maszyny wirtualne platformy Azure i maszyny AWS/GCP), aby sprawdzić, czy mają zainstalowane i uruchomione rozwiązanie EDR. Rozwiązanie można zintegrować z usługą Defender for Endpoint EDR lub obsługiwanym rozwiązaniem firmy innej niż Microsoft.

Na podstawie wyników rozwiązania EDR Defender dla Chmury zawiera zalecenia, aby upewnić się, że rozwiązania EDR są zainstalowane i działają poprawnie na maszynach. W tym artykule opisano sposób korygowania tych zaleceń.

Uwaga

  • Defender dla Chmury używa skanowania bez agenta do oceny ustawień EDR.
  • Skanowanie bez agenta zastępuje agenta usługi Log Analytics (nazywanego również programem Microsoft Monitoring Agent ( MMA), który był wcześniej używany do zbierania danych maszyny.
  • Skanowanie przy użyciu programu MMA zostanie wycofane w listopadzie 2024 r.

Wymagania wstępne

Wymaganie Szczegóły
Planowanie Defender dla Chmury muszą być dostępne w subskrypcji platformy Azure, a jeden z tych planów musi być włączony:

- Defender for Servers (Plan 2)
- Zarządzanie stanem zabezpieczeń w chmurze w usłudze Defender (CSPM)
Skanowanie delikatne Skanowanie bez agenta dla maszyn musi być włączone. Jest ona domyślnie włączona w planach, ale jeśli musisz ją włączyć ręcznie, postępuj zgodnie z tymi instrukcjami.

Badanie zaleceń dotyczących rozwiązania EDR

  1. W Defender dla Chmury> Recommendations.

  2. Wyszukaj i wybierz jedną z następujących rekomendacji:

    • EDR solution should be installed on Virtual Machines
    • EDR solution should be installed on EC2s
    • EDR solution should be installed on Virtual Machines (GCP)

  3. W szczegółach rekomendacji wybierz kartę Zasoby w dobrej kondycji.

  4. Rozwiązanie EDR wdrożone na maszynie jest wyświetlane w kolumnie Odnalezione EDR .

    Zrzut ekranu przedstawiający kartę Zasoby w dobrej kondycji, w której widać, które rozwiązanie wykrywanie i reagowanie w punktach końcowych jest włączone na maszynie.

Korygowanie zaleceń dotyczących rozwiązania EDR

  1. Wybierz odpowiednie zalecenie.

    Zrzut ekranu przedstawiający stronę zaleceń z zaleceniami dotyczącymi zidentyfikowanego rozwiązania punktu końcowego.

  2. Wybierz odpowiednią akcję, aby wyświetlić kroki korygowania.

Włączanie integracji z usługą Defender dla punktu końcowego

Ta zalecana akcja jest dostępna, gdy na maszynie można zainstalować usługę Defender dla punktu końcowego, a obsługiwane rozwiązanie EDR firmy innej niż Microsoft nie jest wykrywane na maszynie.

Włącz usługę Defender dla punktu końcowego na maszynie w następujący sposób:

  1. Wybierz maszynę, której dotyczy problem. Możesz również wybrać wiele maszyn z zalecaną Enable Microsoft Defender for Endpoint integration akcją.

  2. Wybierz pozycję Napraw.

    Zrzut ekranu przedstawiający lokalizację przycisku naprawy.

  3. W obszarze Włącz rozwiązanie EDR wybierz pozycję Włącz. Po włączeniu tego ustawienia czujnik usługi Defender for Endpoint jest automatycznie instalowany na wszystkich serwerach z systemami Windows i Linux w subskrypcji.

    Po zakończeniu procesu może upłynąć do 24 godzin, dopóki maszyna nie pojawi się na karcie Zasoby w dobrej kondycji.

    Zrzut ekranu przedstawiający okno podręczne, z którego można włączyć integrację usługi Defender for Endpoint.

Włączanie planu

Ta zalecana akcja jest dostępna, gdy:

Napraw zalecenie w następujący sposób:

  1. Wybierz maszynę, której dotyczy problem. Możesz również wybrać wiele maszyn z zalecaną Upgrade Defender plan akcją.

  2. Wybierz pozycję Napraw.

    Zrzut ekranu przedstawiający lokalizację przycisku naprawy na ekranie.

  3. W obszarze Włącz rozwiązanie EDR wybierz plan z menu rozwijanego. Każdy plan wiąże się z kosztami.Dowiedz się więcej o cenach.

  4. Wybierz opcję Włącz.

    Zrzut ekranu przedstawiający okno podręczne umożliwiające wybranie planu usługi Defender for Servers w celu włączenia subskrypcji.

Po zakończeniu procesu może upłynąć do 24 godzin, dopóki maszyna nie pojawi się na karcie Zasoby w dobrej kondycji.

Rozwiązywanie problemów z dołączaniem do usługi Defender for Endpoint

Ta zalecana akcja jest dostępna, gdy usługa Defender for Endpoint zostanie wykryta na maszynie, ale nie została prawidłowo dołączona.

  1. Wybierz maszynę wirtualną, której dotyczy problem.

  2. Wybierz pozycję Kroki korygowania.

    Zrzut ekranu przedstawiający lokalizację kroków korygowania w rekomendacji.

  3. Postępuj zgodnie z instrukcjami, aby rozwiązać problemy z dołączaniem dla systemu Windows lub Linux.

Po zakończeniu procesu może upłynąć do 24 godzin, dopóki maszyna nie pojawi się na karcie Zasoby w dobrej kondycji.