Integração do Defender for Endpoint/Defender for Vulnerability Management

O Microsoft Defender for Endpoint e o Microsoft Defender Vulnerability Management integram-se nativamente ao Microsoft Defender for Cloud para fornecer:

• Recursos de segurança integrados: os recursos de segurança fornecidos pelo Defender for Endpoint, pelo Defender Vulnerability Management e pelo Defender for Cloud se unem para fornecer proteção de ponta a ponta para máquinas protegidas pelo plano Defender for Servers no Defender for Cloud.
• Licenciamento: o Defender for Servers cobre o licenciamento do Defender for Endpoint Plan 2. O licenciamento é cobrado por hora em vez de por usuário, reduzindo os custos ao proteger as VMs apenas quando elas estão em uso.
• Provisionamento de agentes: o Defender for Cloud pode provisionar automaticamente o sensor do Defender for Endpoint em máquinas compatíveis conectadas ao Defender for Cloud.
• Alertas unificados: alertas e dados de vulnerabilidade do Defender for Endpoint aparecem no Defender for Cloud no portal do Azure. Você pode ir para o portal do Defender para detalhar as informações de alerta e o contexto.

Funcionalidades de segurança

O Defender for Cloud integra esses recursos de segurança fornecidos pelo Defender for Endpoint e pelo Defender Vulnerability Management.

• Gerenciamento de vulnerabilidades: Fornecido pelo Defender Vulnerability Management.

  • Os recursos incluem um inventário de software conhecido, avaliação contínua de vulnerabilidades e insights, pontuação segura para dispositivos, recomendações de segurança priorizadas e correção de vulnerabilidades.
  • A integração com o Defender Vulnerability Management também oferece recursos premium no Defender for Servers Plan 2.

• Redução da superfície de ataque: Uso de regras de redução da superfície de ataque para reduzir a exposição à segurança.

• Proteção de última geração que fornece proteção antimalware e antivírus.

• Deteção e resposta de pontos finais (EDR): o EDR deteta, investiga e responde a ameaças avançadas, incluindo caça avançada a ameaças e capacidades automáticas de investigação e remediação.

• Análise de ameaças. Obtenha dados de inteligência de ameaças fornecidos por caçadores de ameaças e equipes de segurança da Microsoft, aumentados por inteligência fornecida por parceiros. Os alertas de segurança são gerados quando o Defender for Endpoint identifica ferramentas, técnicas e procedimentos invasores.

Arquitetura de integração

Um locatário do Defender for Endpoint é criado automaticamente quando você usa o Defender for Cloud para monitorar suas máquinas.

Os dados coletados pelo Defender for Endpoint são armazenados na localização geográfica do locatário, conforme identificado durante o provisionamento.

• Os dados dos clientes, sob pseudónimo, também podem ser armazenados nos sistemas centrais de armazenamento e processamento nos Estados Unidos.
• Depois de configurar o local, não é possível alterá-lo.
• Se você tiver sua própria licença para o Defender for Endpoint e precisar mover seus dados para outro local, entre em contato com o suporte da Microsoft para redefinir o locatário.

Mover entre subscrições

• Mover para uma assinatura diferente no mesmo locatário: para mover sua extensão do Defender for Endpoint para uma assinatura diferente no mesmo locatário, exclua a extensão da máquina virtual e o MDE.Linux' or 'MDE.Windows Defender for Cloud a reimplantará automaticamente.
• Mover assinaturas entre locatários: se você mover sua assinatura do Azure entre locatários do Azure, algumas etapas preparatórias manuais serão necessárias antes que o Defender for Cloud implante o Defender for Endpoint. Para obter detalhes completos, entre em contato com o suporte da Microsoft.

Estado de funcionamento do Microsoft Defender for Endpoint

O Microsoft Defender for Servers fornece visibilidade para os agentes do Microsoft Defender for Endpoint instalados em suas VMs.

Pré-requisitos

Integração ao Microsoft Defender for Servers P2 ou Defender CSPM + Microsoft Defender for Servers P1.

Visibilidade de problemas de saúde no Defender for Servers

O Microsoft Defender for Servers fornece visibilidade sobre dois tipos principais de problemas de integridade:

• Problemas de instalação: Erros durante a instalação do agente.

• Problemas de pulsação: Problemas em que o agente está instalado, mas não relata corretamente.

Às vezes, o Microsoft Defender for Endpoint não se aplica a determinados servidores. Esse status também é mostrado conforme descrito na última consulta.

O Defender for Servers mostra mensagens de erro específicas para cada tipo de problema. Estas mensagens explicam o problema. Quando disponível, você também encontrará instruções para corrigir o problema.

O estado de saúde é atualizado a cada quatro horas. Isso garante que a questão reflita o estado das últimas quatro horas.

Para ver os problemas de integridade do Microsoft Defender for Endpoint, use o explorador de segurança da seguinte maneira:

• Para localizar todas as máquinas virtuais (VMs) não íntegras com os problemas mencionados, execute a seguinte consulta:

  

• Outra forma de aceder a estes dados:

  

• Para localizar todas as VMs saudáveis em que o Microsoft Defender for Endpoint funciona corretamente, execute a seguinte consulta:

  

• Para obter a lista de VMs em que o Microsoft Defender for Endpoint não é aplicável, execute a seguinte consulta:

  

Próximos passos

Saiba mais sobre as recomendações de EDR no Defender for Servers.