Поделиться через

Исправление неправильно настроенных настроек Defender для конечной точки (без агента)

  • Статья

Microsoft Defender для облака интегрируется в собственном коде Defender для конечной точки для предоставления возможностей обнаружение и нейтрализация атак на конечные точки (EDR) для компьютеров, подключенных к Defender для облака.

В рамках этих интегрированных возможностей EDR Defender для облака без агента проверяет компьютеры, чтобы оценить, работает ли решение EDR. Кроме того, для компьютеров, использующих Defender для конечной точки в качестве EDR, Defender для серверов без агента сканирует компьютеры с проверками безопасности, которые оценивают правильно ли настройка Defender для конечной точки. К проверкам относятся:

  • Both full and quick scans are out of 7 days
  • Signature out of date
  • Anti-virus is off or partially configured

При обнаружении неправильных конфигураций Defender для облака дает рекомендации по их устранению. В этой статье описывается, как устранить эти рекомендации.

Примечание.

  • Defender для облака использует проверку без агента для оценки параметров EDR.
  • Сканирование без агента заменяет агент Log Analytics (также известный как Microsoft Monitoring Agent (MMA)), который ранее использовался для сбора данных компьютера.
  • MmA имеет значение "Снять с учета". Сканирование с помощью MMA будет устарело в ноябре 2024 года.

Необходимые компоненты

Требование Сведения
План Defender для облака должен быть доступен в подписке Azure, а один из этих планов должен быть включен:

- Defender для серверов плана 2
- Управление облачной безопасностью Defender (CSPM)
Сканирование без агента Проверка без агента для компьютеров должна быть включена. Он включен по умолчанию в планах, но если его необходимо включить вручную, следуйте этим инструкциям.
Машины Defender для конечной точки должен работать в качестве решения EDR на виртуальных машинах.

Изучение рекомендаций по неправильной настройке

  1. В Defender для облака> Recommendations.

  2. Найдите и выберите одну из следующих рекомендаций:

    • EDR configuration issues should be resolved on virtual machines
    • EDR configuration issues should be resolved on EC2s
    • EDR configuration issues should be resolved on GCP virtual machines

    Снимок экрана: рекомендации по настройке обнаружения конечных точек и решения и исправлению неправильных конфигураций.

  3. Выберите все проверки безопасности, чтобы просмотреть затронутые ресурсы.

    Снимок экрана: выбранная проверка безопасности и затронутые ресурсы.

  4. Разверните раздел "Затронутые ресурсы "

    Снимок экрана, на котором показано, где нужно выбрать экран, чтобы развернуть раздел затронутых ресурсов.

  5. Просмотрите результаты ресурсов. Снимок экрана: результаты затронутого неработоспособного ресурса.

  6. Выполните инструкции по проверке безопасности и выполните действия по исправлению.

    Снимок экрана: раздел дополнительных сведений.

После завершения процесса может потребоваться до 24 часов, пока компьютер не появится на вкладке "Работоспособные ресурсы ".

Связанный контент

Убедитесь , что на компьютерах настроено решение EDR.