Detecção da solução de detecção e resposta de ponto de extremidade
O Microsoft Defender para Nuvem inclui recursos de detecção e resposta de ponto de extremidade (EDR) para melhorar a postura de segurança para computadores com suporte. Defender para Nuvem:
- Detecta se os computadores estão conectados a uma solução de EDR com suporte.
- Integra-se nativamente ao Microsoft Defender para Ponto de Extremidade como uma solução de EDR.
Verificar se há uma solução de EDR
O Defender para Nuvem usa a verificação sem agente para avaliar se as VMs do Azure e os computadores AWS/GCP estão conectados a uma solução de EDR.
A verificação sem agente para configurações de solução de EDR está disponível quando o Defender para Nuvem está em execução em sua assinatura do Azure e o Defender para servidores Plano 2 ou o plano do GPSN (Gerenciamento da Postura de Segurança na Nuvem) do Defender está habilitado.
Com base nas descobertas da solução de EDR, o Defender para Nuvem fornece as seguintes recomendações para ajudar você a identificar e corrigir computadores que não têm uma solução de EDR em execução. As recomendações da solução de EDR são as seguintes:
EDR solution should be installed on Virtual MachinesEDR solution should be installed on EC2sEDR solution should be installed on Virtual Machines (GCP)
Soluções de EDR com suporte
| Solução | Plataforma com suporte |
|---|---|
| Microsoft Defender para ponto de Extremidade | Windows |
| Microsoft Defender para ponto de Extremidade | Linux |
| Solução unificada do Microsoft Defender para Ponto de Extremidade | Windows Server 2012/2012 R2 |
| CrowdStrike (Falcon) | Windows e Linux |
| Trellix | Windows e Linux |
| Symantec | Windows e Linux |
| Sophos | Windows e Linux |
| Plataforma de singularidade por SentinelOne | Windows e Linux |
| Cortex XDR | Windows e Linux |