Интеграция Defender для конечной точки и Defender для управления уязвимостями
Microsoft Defender для конечной точки и Управление уязвимостями Microsoft Defender изначально интегрируются с Microsoft Defender для облака для предоставления:
- Интегрированные возможности безопасности: возможности безопасности, предоставляемые Defender для конечной точки, управления уязвимостями Defender и Defender для облака объединяются для обеспечения комплексной защиты компьютеров, защищенных планом Defender для серверов в Defender для облака.
- Лицензирование: Defender для серверов охватывает лицензирование для Defender для конечной точки 2. Лицензирование взимается в час вместо каждого пользователя, что снижает затраты путем защиты виртуальных машин только в том случае, если они используются.
- Подготовка агента: Defender для облака может автоматически подготавливать датчик Defender для конечной точки на поддерживаемых компьютерах, подключенных к Defender для облака.
- Унифицированные оповещения: оповещения и данные уязвимостей из Defender для конечной точки отображаются в Defender для облака в портал Azure. Вы можете перейти на портал Defender, чтобы получить подробные сведения о оповещениях и контексте.
Возможности системы безопасности
Defender для облака интегрирует эти возможности безопасности, предоставляемые Defender для конечной точки и управления уязвимостями Defender.
Управление уязвимостями: обеспечивается управлением уязвимостями Defender.
- К функциям относятся инвентаризация известного программного обеспечения, непрерывная оценка уязвимостей и аналитические сведения, оценка безопасности для устройств, приоритетные рекомендации по безопасности и исправление уязвимостей.
- Интеграция с Управлением уязвимостями Defender также предоставляет функции уровня "Премиум" в Defender для серверов плана 2.
Уменьшение поверхности атаки: использование правил уменьшения поверхности атак для уменьшения воздействия на безопасность.
Защита следующего поколения, обеспечивающая защиту от вредоносных программ и антивирусной защиты.
Обнаружение и реагирование конечных точек (EDR): EDR обнаруживает, изучает и реагирует на расширенные угрозы, включая расширенную охоту на угрозы, а также возможности автоматического исследования и исправления.
Аналитика угроз. Получение данных аналитики угроз, предоставляемых охотниками за угрозами Майкрософт и группами безопасности, дополненными аналитикой, предоставляемой партнерами. Оповещения системы безопасности создаются, когда Defender для конечной точки определяет средства, методы и процедуры злоумышленников.
Архитектура интеграции
Клиент Defender для конечной точки автоматически создается при использовании Defender для облака для мониторинга компьютеров.
Данные, собранные Defender для конечной точки, хранятся в географическом расположении клиента, как было определено во время подготовки.
- Данные клиента в псевдонимизированной форме также могут храниться в центральных системах хранения и обработки в США.
- После настройки расположения его нельзя изменить.
- Если у вас есть собственная лицензия на Defender для конечной точки и необходимо переместить данные в другое расположение, обратитесь в службу поддержки Майкрософт, чтобы сбросить клиент.
Перемещение между подписками
-
Перейдите к другой подписке в одном клиенте. Чтобы переместить расширение Defender для конечной точки в другую подписку в одном клиенте, удалите
MDE.Linux' or 'MDE.Windowsрасширение из виртуальной машины и Defender для облака автоматически повторно развернет его. - Перемещение подписок между клиентами. При перемещении подписки Azure между клиентами Azure необходимо выполнить некоторые предварительные действия, прежде чем Defender для облака развертывает Defender для конечной точки. Для получения подробных сведений обратитесь в службу поддержки Майкрософт.
Состояние работоспособности для Microsoft Defender для конечной точки
Microsoft Defender для серверов обеспечивает видимость агентов Microsoft Defender для конечной точки, установленных на виртуальных машинах.
Необходимые компоненты
Подключение к Microsoft Defender для серверов P2 или DEFENDER CSPM + Microsoft Defender для серверов P1.
Видимость проблем со работоспособностью в Defender для серверов
Microsoft Defender для серверов обеспечивает видимость двух основных типов проблем со работоспособностью:
Проблемы с установкой: ошибки во время установки агента.
Проблемы с пульсом: проблемы, в которых установлен агент, но не сообщается правильно.
Иногда Microsoft Defender для конечной точки не применяется к определенным серверам. Это состояние также отображается, как описано в последнем запросе.
Defender для серверов отображает определенные сообщения об ошибках для каждого типа проблемы. Эти сообщения объясняют проблему. При наличии вы также найдете инструкции по устранению проблемы.
Состояние работоспособности обновляется каждые четыре часа. Это гарантирует, что проблема отражает состояние за последние четыре часа.
Чтобы просмотреть Microsoft Defender для конечной точки проблемы со работоспособностью, используйте обозреватель безопасности следующим образом:
Чтобы найти все неработоспособные виртуальные машины с упомянутыми проблемами, выполните следующий запрос:
Другой способ доступа к этим данным:
Чтобы найти все работоспособные виртуальные машины, где Microsoft Defender для конечной точки работает правильно, выполните следующий запрос:
Чтобы получить список виртуальных машин, где Microsoft Defender для конечной точки неприменимо, выполните следующий запрос:
Следующие шаги
Дополнительные сведения о рекомендациях EDR в Defender для серверов.