Detecção e avaliação de resposta de ponto de extremidade do Defender para Ponto de Extremidade
O Microsoft Defender para Nuvem integra-se nativamente ao Microsoft Defender para Ponto de Extremidade como uma solução de EDR (detecção e resposta de ponto de extremidade).
As funcionalidades de EDR no Defender para Ponto de Extremidade detectam, investigam e respondem a ameaças avançadas, incluindo funcionalidades de busca avançada de ameaças e investigação e correção automáticas.
- O Defender para Nuvem usa a verificação sem agente para avaliar as configurações de EDR.
- A verificação sem agente para configurações de EDR está disponível quando o Defender para Nuvem está em execução em sua assinatura do Azure e o Plano 2 do Defender para Servidores ou o plano do GPSN (Gerenciamento de Postura de Segurança na Nuvem) do Defender está habilitado.
Avaliar as configurações do Defender para Ponto de Extremidade
Quando os computadores executam o Defender para Ponto de Extremidade como uma solução EDR, o Defender para Servidores realiza verificação sem agente dos computadores com verificações de segurança que avaliam se o Defender para Ponto de Extremidade está configurado corretamente. As verificações incluem:
- As verificações completas e rápidas estão desatualizadas há sete dias
- Assinatura desatualizada
- O antivírus está desativado ou parcialmente configurado
Se forem encontradas configurações incorretas, o Defender para Nuvem apresentará recomendações como:
EDR configuration issues should be resolved on virtual machinesEDR configuration issues should be resolved on EC2sAnti-Virus component in your EDR is off or partially configuredAnti-Virus component of your EDR uses outdated signatures
Depois de localizar essas recomendações, você poderá corrigi-las.