Поделиться через


Оценка обнаружение и нейтрализация атак на конечные точки Defender для конечной точки

Microsoft Defender для облака изначально интегрируется с Microsoft Defender для конечной точки в качестве решения обнаружение и нейтрализация атак на конечные точки (EDR).

Возможности EDR в Defender для конечной точки определяют, изучают и реагируют на расширенные угрозы, включая расширенную охоту на угрозы, а также возможности автоматического исследования и исправления.

Оценка параметров Defender для конечной точки

Когда компьютеры запускают Defender для конечной точки в качестве решения EDR, Defender для серверов без агента сканирует компьютеры с проверками безопасности, которые оценивают правильно ли настройка Defender для конечной точки. К проверкам относятся:

  • Полные и быстрые проверки не более 7 дней
  • Сигнатура устарела
  • Антивирус отключен или настроен не полностью

Если обнаружены неправильные конфигурации, Defender для облака предоставляет такие рекомендации, как:

  • EDR configuration issues should be resolved on virtual machines
  • EDR configuration issues should be resolved on EC2s
  • Anti-Virus component in your EDR is off or partially configured
  • Anti-Virus component of your EDR uses outdated signatures

После поиска этих рекомендаций их можно исправить.

Следующий шаг