Integração do Defender para Ponto de Extremidade/Defender para Vulnerabilidades
O Microsoft Defender para Ponto de Extremidade e o Gerenciamento de Vulnerabilidades do Defender se integram nativamente com o Microsoft Defender para Nuvem para fornecer:
- Recursos de segurança integrada: os recursos de segurança fornecidos pelo Defender para Ponto de Extremidade, Gerenciamento de Vulnerabilidades do Defender e Defender para Nuvem se unem no fornecimento de proteção de ponta a ponta para computadores protegidos pelo plano do Defender para servidores no Defender para Nuvem.
- Licenciamento: o Defender para servidores abrange o licenciamento do Plano 2 do Defender para Ponto de Extremidade. O licenciamento é cobrado por hora em vez de por usuário, reduzindo os custos ao proteger as VMs somente quando elas estão em uso.
- Provisionamento do Agente: o Defender para Nuvem pode provisionar automaticamente o sensor do Defender para Ponto de Extremidade nos computadores com suporte conectados ao Defender para Nuvem.
- Alertas unificados: alertas e dados de vulnerabilidade do Defender para Ponto de Extremidade são exibidos no Defender para Nuvem no portal do Azure. Você pode mover-se até o portal do Defender para fazer drill down e obter informações detalhadas de alerta e de contexto.
Funcionalidades de segurança
O Defender para Nuvem integra esses recursos de segurança fornecidos pelo Defender para Ponto de Extremidade e o Gerenciamento de Vulnerabilidades do Defender.
Gerenciamento de vulnerabilidades: fornecido pelo Gerenciamento de Vulnerabilidades do Defender.
- Os recursos incluem um inventário de software conhecido, avaliação de vulnerabilidade e de insights contínua, classificação de segurança para dispositivos, recomendações de segurança priorizadas e correção de vulnerabilidade.
- A integração com o Gerenciamento de Vulnerabilidades do Defender também fornece recursos premium no Plano 2 do Defender para servidores.
Redução da superfície de ataque: uso de regras de redução da superfície de ataque para reduzir a exposição da segurança.
Proteção de última geração fornecendo proteção antimalware e antivírus.
Detecção e resposta de ponto de extremidade (EDR): a EDR detecta, investiga e responde a ameaças avançadas, incluindo busca avançada de ameaças e recursos automáticos de investigação e correção.
Análise de ameaças. Obtenha dados de inteligência contra ameaças fornecidas pelos caçadores de ameaças da Microsoft e pelas equipes de segurança, incrementados por inteligência oferecida por parceiros. Os alertas são gerados quando o Defender para Ponto de Extremidade identifica ferramentas, técnicas e procedimentos do invasor.
Arquitetura de integração
Um locatário do Defender para Ponto de Extremidade é criado automaticamente quando você usa o Defender para Nuvem para monitorar os computadores.
Os dados coletados pelo Defender para Ponto de Extremidade são armazenados na localização geográfica do locatário, conforme identificado durante o provisionamento.
- Os dados do cliente, no formulário de pseudônimos, também podem ser armazenados no armazenamento central e nos sistemas de processamento dos Estados Unidos.
- Depois de configurar a localização, você não poderá alterá-la.
- Se você tiver uma licença própria do Defender para Ponto de Extremidade e precisar mover seus dados para outra localização, contate o suporte da Microsoft para redefinir o locatário.
Mover entre assinaturas
- Mover uma assinatura diferente no mesmo locatário: para mover sua extensão do Defender para Ponto de Extremidade para uma assinatura diferente no mesmo locatário, exclua a extensão
MDE.Linux' or 'MDE.Windowsda máquina virtual e o Defender para Nuvem a reimplantará automaticamente. - Mover assinaturas entre locatários: se você tiver movido sua assinatura do Azure entre locatários do Azure, algumas etapas preparatórias manuais serão necessárias antes que o Defender para Nuvem implante o Defender para Ponto de Extremidade. Para obter detalhes completos, entre em contato com o suporte da Microsoft.
Status de integridade para Microsoft Defender para Ponto de Extremidade
O Microsoft Defender para servidores fornece visibilidade aos agentes do Microsoft Defender para Ponto de Extremidade instalados em suas VMs.
Pré-requisitos
Integração ao Microsoft Defender para servidores P2 ou GPSN do Defender + Microsoft Defender para servidores P1.
Visibilidade dos problemas de integridade no Defender para servidores
O Microsoft Defender para servidores fornece visibilidade sobre dois tipos de problemas de integridade:
Problemas de instalação: erros durante a instalação do agente.
Problemas de pulsação: problemas em que o agente está instalado, mas não está relatando corretamente.
Às vezes, o Microsoft Defender para Ponto de Extremidade não se aplica a determinados servidores. Esse status também é mostrado conforme descrito na última consulta.
O Defender para servidores mostra mensagens de erro específicas para cada tipo de problema. Essas mensagens explicam o problema. Quando disponível, você também encontrará instruções para corrigir o problema.
O status de integridade é atualizado a cada quatro horas. Isso garante que o problema reflita o estado das últimas quatro horas.
Para ver os problemas de integridade do Microsoft Defender para Ponto de Extremidade, use o explorador de segurança da seguinte maneira:
Para localizar todas as VMs (máquinas virtuais) não íntegras com os problemas mencionados, execute a seguinte consulta:
Outra maneira de acessar esses dados:
Para localizar todas as VMs íntegras em que o Microsoft Defender para Ponto de Extremidade funciona corretamente, execute a seguinte consulta:
Para obter a lista de VMs em que o Microsoft Defender para Ponto de Extremidade não é aplicável, execute a seguinte consulta:
Próximas etapas
Saiba mais sobre recomendações do EDR no Defender para servidores.