Оценка обнаружение и нейтрализация атак на конечные точки Defender для конечной точки
Microsoft Defender для облака изначально интегрируется с Microsoft Defender для конечной точки в качестве решения обнаружение и нейтрализация атак на конечные точки (EDR).
Возможности EDR в Defender для конечной точки определяют, изучают и реагируют на расширенные угрозы, включая расширенную охоту на угрозы, а также возможности автоматического исследования и исправления.
- Defender для облака использует проверку без агента для оценки параметров EDR.
- Проверка без агента для параметров EDR доступна, если Defender для облака запущена в подписке Azure, а Также включен план Defender для серверов 2 или план управления posture Security Defender (CSPM).
Оценка параметров Defender для конечной точки
Когда компьютеры запускают Defender для конечной точки в качестве решения EDR, Defender для серверов без агента сканирует компьютеры с проверками безопасности, которые оценивают правильно ли настройка Defender для конечной точки. К проверкам относятся:
- Полные и быстрые проверки не более 7 дней
- Сигнатура устарела
- Антивирус отключен или настроен не полностью
Если обнаружены неправильные конфигурации, Defender для облака предоставляет такие рекомендации, как:
EDR configuration issues should be resolved on virtual machines
EDR configuration issues should be resolved on EC2s
Anti-Virus component in your EDR is off or partially configured
Anti-Virus component of your EDR uses outdated signatures
После поиска этих рекомендаций их можно исправить.