Compartilhar via


Corrigir configurações incorretas do Defender para Ponto de Extremidade (sem agente)

O Microsoft Defender para Nuvem integra-se nativamente ao Defender para Ponto de Extremidade para fornecer recursos de detecção e resposta de ponto de extremidade (EDR) para computadores conectados ao Defender para Nuvem.

Como parte desses recursos EDR integrados, o Defender para Nuvem verifica os computadores sem agente para avaliar se eles estão executando uma solução EDR. Além disso, para computadores que usam o Defender para Ponto de Extremidade como um EDR, o Defender para Servidores verifica sem agente os computadores com verificações de segurança que avaliam se o Defender para Ponto de Extremidade está configurado corretamente. As verificações incluem:

  • Both full and quick scans are out of 7 days
  • Signature out of date
  • Anti-virus is off or partially configured

Quando configurações incorretas são encontradas, o Defender para Nuvem faz recomendações para corrigi-las. Este artigo descreve como corrigir essas recomendações.

Observação

  • O Defender para Nuvem usa a verificação sem agente para avaliar as configurações de EDR.
  • A verificação sem agente substitui o agente do Log Analytics (também conhecido como Microsoft Monitoring Agent ou MMA), que era usado anteriormente para coletar dados do computador.
  • O MMA está pronto para se aposentar. A verificação usando o MMA será preterida em novembro de 2024.

Pré-requisitos

Requisito Detalhes
Plano O Defender para Nuvem deve estar disponível na assinatura do Azure e um dos planos a seguir deve estar habilitado:

- Plano 2 do Defender para Servidores
- GPSN (Gerenciamento da Postura de Segurança na Nuvem) do Defender
Verificação sem agente A Verificação sem agente para computadores deve estar ativada. Ela se encontra habilitada por padrão nos planos, mas se você precisar ativá-la manualmente, siga estas instruções.
Computadores O Defender para Ponto de Extremidade deve estar em execução como a solução EDR em VMs.

Investigar recomendações de configuração incorreta

  1. Em Defender para Nuvem>Recomendações.

  2. Pesquise e selecione uma das seguintes recomendações:

    • EDR configuration issues should be resolved on virtual machines
    • EDR configuration issues should be resolved on EC2s
    • EDR configuration issues should be resolved on GCP virtual machines

    Captura de tela que mostra as recomendações que configuram a detecção e a solução do ponto de extremidade e corrijam configurações incorretas.

  3. Selecione cada uma das verificações de segurança para examinar os recursos afetados.

    Captura de tela que mostra uma verificação de segurança selecionada e os recursos afetados.

  4. Expanda a seção de Recursos afetados

    Captura de tela que mostra onde é necessário selecionar na tela para expandir a seção de recursos afetados.

  5. Examine as conclusões do recurso. Captura de tela que mostra as descobertas de um recurso não íntegro afetado.

  6. Analise a verificação de segurança e siga as etapas de correção.

    Captura de tela que mostra a seção de detalhes adicionais.

Após a conclusão do processo, pode levar até 24 horas até que o seu computador apareça na guia Recursos íntegros.

Verifique se os computadores têm uma solução EDR configurada.