Integracja usługi Defender for Endpoint/Defender for Vulnerability Management
Ochrona punktu końcowego w usłudze Microsoft Defender i Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender integrują się natywnie z Microsoft Defender dla Chmury, aby zapewnić:
- Zintegrowane funkcje zabezpieczeń: funkcje zabezpieczeń udostępniane przez usługę Defender for Endpoint, Defender Vulnerability Management i Defender dla Chmury łączą się w celu zapewnienia kompleksowej ochrony maszyn chronionych przez plan usługi Defender for Servers w Defender dla Chmury.
- Licencjonowanie: usługa Defender for Servers obejmuje licencjonowanie usługi Defender for Endpoint Plan 2. Opłaty za licencjonowanie są naliczane za godzinę zamiast miejsca, obniżając koszty dzięki ochronie maszyn wirtualnych tylko wtedy, gdy są używane.
- Aprowizowanie agenta: Defender dla Chmury może automatycznie aprowizować czujnik usługi Defender for Endpoint na obsługiwanych maszynach połączonych z Defender dla Chmury.
- Ujednolicone alerty: alerty i dane luk w zabezpieczeniach z usługi Defender for Endpoint są wyświetlane w Defender dla Chmury w witrynie Azure Portal. Możesz przejść do portalu usługi Defender, aby przejść do szczegółów szczegółowych informacji i kontekstu alertu.
Możliwości zabezpieczeń
Defender dla Chmury integruje te funkcje zabezpieczeń udostępniane przez usługę Defender for Endpoint i Defender Vulnerability Management.
Zarządzanie lukami w zabezpieczeniach: zapewniane przez usługę Defender Vulnerability Management.
- Funkcje obejmują spis znanych oprogramowania, ciągłą ocenę luk w zabezpieczeniach i szczegółowe informacje, wskaźnik bezpieczeństwa dla urządzeń, zalecenia dotyczące zabezpieczeń z priorytetem i korygowanie luk w zabezpieczeniach.
- Integracja z usługą Defender Vulnerability Management zapewnia również funkcje w warstwie Premium w usłudze Defender for Servers (plan 2).
Zmniejszenie obszaru podatnego na ataki: stosowanie reguł zmniejszania obszaru ataków w celu zmniejszenia narażenia na zabezpieczenia.
Ochrona nowej generacji zapewniająca ochronę przed złośliwym kodem i oprogramowaniem antywirusowym.
Wykrywanie i reagowanie na punkty końcowe (EDR): EDR wykrywa, bada i reaguje na zaawansowane zagrożenia, w tym zaawansowane wyszukiwanie zagrożeń oraz funkcje automatycznego badania i korygowania.
Analiza zagrożeń. Uzyskiwanie danych analizy zagrożeń udostępnianych przez zespoły łowców zagrożeń i zespołów ds. zabezpieczeń firmy Microsoft, uzupełnione danymi wywiadowczymi udostępnianymi przez partnerów. Alerty zabezpieczeń są generowane, gdy usługa Defender for Endpoint identyfikuje narzędzia, techniki i procedury atakujące.
Architektura integracji
Dzierżawa usługi Defender for Endpoint jest tworzona automatycznie podczas używania Defender dla Chmury do monitorowania maszyn.
Dane zebrane przez usługę Defender for Endpoint są przechowywane w lokalizacji geograficznej dzierżawy, zgodnie z opisem podczas aprowizacji.
- Dane klienta w formie pseudonimizowanej mogą być również przechowywane w centralnych systemach magazynowania i przetwarzania w Stany Zjednoczone.
- Po skonfigurowaniu lokalizacji nie można jej zmienić.
- Jeśli masz własną licencję dla usługi Defender dla punktu końcowego i musisz przenieść dane do innej lokalizacji, skontaktuj się z pomocą techniczną firmy Microsoft, aby zresetować dzierżawę.
Przenoszenie między subskrypcjami
- Przejdź do innej subskrypcji w tej samej dzierżawie: aby przenieść rozszerzenie usługi Defender for Endpoint do innej subskrypcji w tej samej dzierżawie, usuń
MDE.Linux' or 'MDE.Windows
rozszerzenie z maszyny wirtualnej i Defender dla Chmury zostanie automatycznie ponownie wdrożone. - Przenoszenie subskrypcji między dzierżawami: w przypadku przeniesienia subskrypcji platformy Azure między dzierżawami platformy Azure wymagane są pewne ręczne kroki przygotowawcze przed Defender dla Chmury wdrożeniem usługi Defender for Endpoint. Aby uzyskać szczegółowe informacje, skontaktuj się z pomocą techniczną firmy Microsoft.
Następne kroki
Dowiedz się więcej na temat zaleceń dotyczących usługi EDR w usłudze Defender for Servers.