Обнаружение и обнаружение решения для обнаружения конечных точек и реагирования
Microsoft Defender для облака включает возможности обнаружение и нейтрализация атак на конечные точки (EDR) для повышения уровня безопасности для поддерживаемых компьютеров. Defender для облака:
- Определяет, подключены ли компьютеры к поддерживаемму решению EDR.
- Интегрируется изначально с Microsoft Defender для конечной точки в качестве решения EDR.
Проверка наличия решения EDR
Defender для облака использует проверку без агента для оценки того, подключены ли виртуальные машины Azure и компьютеры AWS/GCP к решению EDR.
Сканирование без агента для параметров решения EDR доступно при запуске Defender для облака в подписке Azure, а также в плане Defender для серверов 2 или в плане управления posture Defender Cloud Security (CSPM).
На основе результатов решения EDR Defender для облака предоставляет следующие рекомендации, которые помогут вам определить и исправить компьютеры, у которых нет решения EDR. Рекомендации по решению EDR приведены следующим образом:
EDR solution should be installed on Virtual MachinesEDR solution should be installed on EC2sEDR solution should be installed on Virtual Machines (GCP)
Поддерживаемые решения EDR
| Решение | Поддерживаемая платформа |
|---|---|
| Microsoft Defender для конечной точки; | Windows |
| Microsoft Defender для конечной точки; | Linux |
| единое решение Microsoft Defender для конечной точки | Windows Server 2012/2012 R2 |
| CrowdStrike (Falcon) | Windows и Linux. |
| Трелликс | Windows и Linux. |
| Symantec | Windows и Linux. |
| Sophos | Windows и Linux. |
| Платформа Сингулярности от SentinelOne | Windows и Linux. |
| Cortex XDR | Windows и Linux. |
Следующие шаги
Просмотрите и исправьте рекомендации по решению EDR.