Compartilhar via

Examinar e corrigir recomendações de detecção e resposta de ponto de extremidade (sem agente)

  • Artigo

O Microsoft Defender para Nuvem fornece recomendações para proteger e configurar suas soluções de detecção e resposta de ponto de extremidade. Ao corrigir essas recomendações, é possível garantir que sua solução de detecção e resposta de ponto de extremidade esteja em conformidade e segura em todos os ambientes.

As recomendações de detecção e resposta de ponto de extremidade permitem que você:

  • Identifique se uma solução de detecção e resposta de ponto de extremidade está instalada em seus computadores multinuvem

  • Identifique lacunas nas configurações de segurança em qualquer uma das soluções de detecção e resposta de ponto de extremidade descobertas

  • Corrija lacunas detectadas nas configurações de segurança

Pré-requisitos

As recomendações mencionadas neste artigo só estarão disponíveis caso tenha os seguintes pré-requisitos em vigor:

Observação

O recurso descrito nesta página é o recurso de substituição do recurso baseado em MMA, que está programado para ser desativado junto com a desativação do MMA em agosto de 2024.

Saiba mais sobre a migração e o processo de substituição das recomendações relacionadas à proteção do ponto de extremidade.

Examinar e corrigir recomendações de detecção e descoberta de resposta de ponto de extremidade

Quando o Defender para Nuvem descobre uma solução de detecção e resposta de ponto de extremidade com suporte na VM, o verificador de computador sem agente executa as seguintes verificações para visualizar:

  • Se uma solução de detecção e resposta de ponto de extremidade com suporte estiver habilitada
  • Se o plano 2 do Defender para servidores está habilitado em sua assinatura e nas VMs associadas
  • Se a solução com suporte é instalada com êxito

Se essas verificações apresentarem problemas, a recomendação oferecerá diferentes etapas de correção para garantir que as VMs estejam protegidas por uma solução de detecção e resposta de ponto de extremidade com suporte e resolva quaisquer lacunas de segurança.

Soluções e plataformas com suporte

As seguintes soluções de detecção e resposta de ponto de extremidade têm suporte no Defender para Nuvem:

Solução de detecção e resposta de ponto de extremidade Plataformas compatíveis
Microsoft Defender para Ponto de Extremidade para Windows Windows
Microsoft Defender para Ponto de Extremidade para Linux Linux
Solução unificada do Microsoft Defender para Ponto de Extremidade Windows Server 2012 R2 e Windows 2016
CrowdStrike (Falcon) Windows e Linux
Trellix Windows e Linux
Symantec Windows e Linux
Sophos Windows e Linux
Plataforma de singularidade por SentinelOne Windows e Linux
Cortex XDR Windows e Linux

Identificar qual solução de detecção e resposta de ponto de extremidade está habilitada em uma VM

O Defender para Nuvem tem a capacidade de informar se você tem uma solução de detecção e resposta de ponto de extremidade com suporte habilitada nas VM (máquinas virtuais) e qual delas é.

Para identificar qual solução está habilitada em uma VM:

  1. Entre no portal do Azure.

  2. Navegue até Microsoft Defender para Nuvem>Recomendações.

  3. Pesquise e selecione uma das seguintes recomendações:

    • EDR solution should be installed on Virtual Machines
    • EDR solution should be installed on EC2s
    • EDR solution should be installed on Virtual Machines (GCP)

  4. Selecione o guia Recursos íntegros.

  5. A coluna de detecção e resposta de ponto de extremidade descoberta exibe a solução detectada.

    Captura de tela do guia Recursos íntegros, que mostra onde você poderá visualizar qual solução de detecção e resposta de ponto de extremidade, está habilitada no computador.

Examinar e corrigir as recomendações de descoberta

  1. Entre no portal do Azure.

  2. Navegue até Microsoft Defender para Nuvem>Recomendações.

  3. Pesquise e selecione uma das seguintes recomendações:

    • EDR solution should be installed on Virtual Machines
    • EDR solution should be installed on EC2s
    • EDR solution should be installed on Virtual Machines (GCP)

    Captura de tela da página de recomendações mostrando as recomendações de solução de ponto de extremidade identificadas.

  4. Selecione a recomendação relevante.

  5. A recomendação oferece várias ações recomendadas para resolver em cada computador anexado, selecione a ação relevante para visualizar as etapas de correção:

Habilitar a integração do Microsoft Defender para Ponto de Extremidade

Esta ação recomendada está disponível quando:

Para habilitar a integração do Defender para Ponto de Extremidade na VM afetada:

  1. Selecione o computador afetado.

  2. (Opcional) Selecione vários computadores afetados que têm a ação Enable Microsoft Defender for Endpoint integration recomendada.

  3. Selecione Corrigir.

    Captura de tela que mostra onde o botão de correção está localizado.

  4. Selecione Habilitar.

    Captura de tela que mostra a janela pop-up na qual habilitar a integração do Defender para Ponto de Extremidade.

O Defender para ponto de extremidade é aplicado a todos os servidores do Windows e Linux em sua assinatura. Após a conclusão do processo, pode levar até 24 horas até que seu computador apareça no guia Recursos íntegros.

Atualizar o plano do Defender

Esta ação recomendada está disponível quando:

Para habilitar a integração do Defender para Ponto de Extremidade em seu plano do Defender para servidores na VM afetada:

  1. Selecione o computador afetado.

  2. (Opcional) Selecione vários computadores afetados que têm a ação Upgrade Defender plan recomendada.

  3. Selecione Corrigir.

    Captura de tela que mostra onde o botão de correção está localizado na tela.

  4. Selecione um plano no menu suspenso. Cada plano vem com um custo, saiba mais sobre o custo na página de preços do Defender para Nuvem.

  5. Selecione Habilitar.

    Captura de tela que mostra a janela pop-up que permite selecionar qual Plano do Defender para servidores habilitar em sua assinatura.

Após a conclusão do processo, pode levar até 24 horas até que seu computador apareça no guia Recursos íntegros.

Solucionar problemas de instalação malsucedida

Esta ação recomendada está disponível quando:

  • O Defender para Ponto de Extremidade é detectado no computador, mas a instalação não teve êxito.

Para solucionar problemas na VM:

  1. Selecione o recurso afetado.

  2. Selecione Etapas de correção.

    Captura de tela que mostra onde as etapas de correção estão localizadas na recomendação.

  3. Siga as instruções para solucionar problemas de integração do Microsoft Defender para Ponto de Extremidade para Windows ou Linux.

Após a conclusão do processo, pode levar até 24 horas até que seu computador apareça no guia Recursos íntegros.

Revisar e corrigir recomendações de detecção e configuração incorreta de resposta de ponto de extremidade

Quando o Defender para Nuvem encontra configurações incorretas na solução de detecção e resposta de ponto de extremidade, as recomendações aparecem na página de recomendações. Essa recomendação só é aplicável a VMs que têm o Defender para Ponto de Extremidade habilitado neles. Essas recomendações verificam as seguintes verificações de segurança:

  • Both full and quick scans are out of 7 days
  • Signature out of date
  • Anti-virus is off or partially configured

Para detectar configurações incorretas na solução de detecção e resposta de ponto de extremidade:

  1. Entre no portal do Azure.

  2. Navegue até Microsoft Defender para Nuvem>Recomendações.

  3. Pesquise e selecione uma das seguintes recomendações:

    • EDR configuration issues should be resolved on virtual machines
    • EDR configuration issues should be resolved on EC2s
    • EDR configuration issues should be resolved on GCP virtual machines

    Captura de tela que mostra as recomendações que configuram a detecção e a solução do ponto de extremidade e corrijam configurações incorretas.

  4. Selecione a recomendação relevante.

  5. Selecione uma verificação de segurança para examinar os recursos afetados.

    Captura de tela que mostra uma verificação de segurança selecionada e os recursos afetados.

  6. Selecione cada verificação de segurança para examinar todos os recursos afetados.

  7. Expanda a seção de recursos afetados.

    Captura de tela que mostra onde é necessário selecionar na tela para expandir a seção de recursos afetados.

  8. Selecione um recurso não íntegro para examinar suas descobertas.

    Captura de tela que mostra as descobertas de um recurso não íntegro afetado.

  9. Selecione a verificação de segurança para visualizar as informações adicionais e as etapas de correção.

    Captura de tela que mostra a seção de detalhes adicionais.

  10. Siga as etapas de correção.

Após a conclusão do processo, pode levar até 24 horas até que seu computador apareça no guia Recursos íntegros.

Próxima etapa

Saiba mais sobre as diferenças entre a experiência do MMA e a experiência sem agente.