Defender for Endpoint deteção e avaliação de resposta

O Microsoft Defender for Cloud integra-se nativamente ao Microsoft Defender for Endpoint como uma solução EDR (endpoint detection and response).

Os recursos de EDR do Defender for Endpoint detetam, investigam e respondem a ameaças avançadas, incluindo caça avançada a ameaças e recursos automáticos de investigação e correção .

• O Defender for Cloud usa a verificação sem agente para avaliar as configurações de EDR.
• A verificação sem agente para configurações EDR está disponível quando o Defender for Cloud está em execução em sua assinatura do Azure e o plano Defender for Servers Plan 2 ou o plano Defender Cloud Security Posture Management (CSPM) está habilitado.

Avaliar as configurações do Defender for Endpoint

Quando as máquinas executam o Defender for Endpoint como uma solução EDR, o Defender for Servers verifica sem agente as máquinas com verificações de segurança que avaliam se o Defender for Endpoint está configurado corretamente. As verificações incluem:

• As verificações completas e rápidas estão fora de 7 dias
• Assinatura desatualizada
• O antivírus está desativado ou parcialmente configurado

Se forem encontradas configurações incorretas, o Defender for Cloud apresenta recomendações como:

• EDR configuration issues should be resolved on virtual machines
• EDR configuration issues should be resolved on EC2s
• Anti-Virus component in your EDR is off or partially configured
• Anti-Virus component of your EDR uses outdated signatures

Depois de localizar essas recomendações, você pode corrigi-las.

Próximo passo

Detete configurações incorretas de EDR no Defender for Endpoint.