Corrigir configurações incorretas do Defender para Ponto de Extremidade (sem agente)
O Microsoft Defender para Nuvem integra-se nativamente ao Defender para Ponto de Extremidade para fornecer recursos de detecção e resposta de ponto de extremidade (EDR) para computadores conectados ao Defender para Nuvem.
Como parte desses recursos EDR integrados, o Defender para Nuvem verifica os computadores sem agente para avaliar se eles estão executando uma solução EDR. Além disso, para computadores que usam o Defender para Ponto de Extremidade como um EDR, o Defender para Servidores verifica sem agente os computadores com verificações de segurança que avaliam se o Defender para Ponto de Extremidade está configurado corretamente. As verificações incluem:
Both full and quick scans are out of 7 days
Signature out of date
Anti-virus is off or partially configured
Quando configurações incorretas são encontradas, o Defender para Nuvem faz recomendações para corrigi-las. Este artigo descreve como corrigir essas recomendações.
Observação
- O Defender para Nuvem usa a verificação sem agente para avaliar as configurações de EDR.
- A verificação sem agente substitui o agente do Log Analytics (também conhecido como Microsoft Monitoring Agent ou MMA), que era usado anteriormente para coletar dados do computador.
- O MMA está pronto para se aposentar. A verificação usando o MMA será preterida em novembro de 2024.
Pré-requisitos
Requisito | Detalhes |
---|---|
Plano | O Defender para Nuvem deve estar disponível na assinatura do Azure e um dos planos a seguir deve estar habilitado: - Plano 2 do Defender para Servidores - GPSN (Gerenciamento da Postura de Segurança na Nuvem) do Defender |
Verificação sem agente | A Verificação sem agente para computadores deve estar ativada. Ela se encontra habilitada por padrão nos planos, mas se você precisar ativá-la manualmente, siga estas instruções. |
Computadores | O Defender para Ponto de Extremidade deve estar em execução como a solução EDR em VMs. |
Investigar recomendações de configuração incorreta
Em Defender para Nuvem>Recomendações.
Pesquise e selecione uma das seguintes recomendações:
EDR configuration issues should be resolved on virtual machines
EDR configuration issues should be resolved on EC2s
EDR configuration issues should be resolved on GCP virtual machines
Selecione cada uma das verificações de segurança para examinar os recursos afetados.
Expanda a seção de Recursos afetados
Analise a verificação de segurança e siga as etapas de correção.
Após a conclusão do processo, pode levar até 24 horas até que o seu computador apareça na guia Recursos íntegros.
Conteúdo relacionado
Verifique se os computadores têm uma solução EDR configurada.