Поделиться через

Исправление рекомендаций по решению EDR

  • Статья

Microsoft Defender для облака включает возможности обнаружение и нейтрализация атак на конечные точки (EDR) для повышения уровня безопасности для поддерживаемых компьютеров. Defender для облака:

  • Интегрируется изначально с Defender для конечной точки в качестве решения EDR для защиты компьютеров. для предоставления возможностей EDR для защищенных компьютеров.
  • Проверяет подключенные компьютеры (виртуальные машины Azure и компьютеры AWS/GCP), чтобы проверить, установлено ли и запущено решение EDR. Это решение можно интегрировать Defender для конечной точки EDR или поддерживаемое решение, отличное от Майкрософт.

На основе результатов решения EDR Defender для облака предоставляет рекомендации, чтобы обеспечить правильность установки и правильного выполнения решений EDR на компьютерах. В этой статье описывается, как устранить эти рекомендации.

Примечание.

  • Defender для облака использует проверку без агента для оценки параметров EDR.
  • Сканирование без агента заменяет агент Log Analytics (также известный как Microsoft Monitoring Agent (MMA)), который ранее использовался для сбора данных компьютера.
  • Сканирование с помощью MMA будет устарело в ноябре 2024 года.

Необходимые компоненты

Требование Сведения
План Defender для облака должен быть доступен в подписке Azure, а один из этих планов должен быть включен:

- Defender для серверов плана 2
- Управление облачной безопасностью Defender (CSPM)
Нежное сканирование Проверка без агента для компьютеров должна быть включена. Он включен по умолчанию в планах, но если его необходимо включить вручную, следуйте этим инструкциям.

Изучение рекомендаций по решению EDR

  1. В Defender для облака> Recommendations.

  2. Найдите и выберите одну из следующих рекомендаций:

    • EDR solution should be installed on Virtual Machines
    • EDR solution should be installed on EC2s
    • EDR solution should be installed on Virtual Machines (GCP)

  3. В сведениях о рекомендации выберите вкладку "Работоспособные ресурсы ".

  4. Решение EDR, развернутого на компьютере, отображается в столбце обнаруженных EDR .

    Снимок экрана: вкладка

Исправление рекомендаций по решению EDR

  1. Выберите соответствующую рекомендацию.

    Снимок экрана: страница рекомендаций с рекомендациями по определенной конечной точке.

  2. Выберите соответствующее действие, чтобы просмотреть действия по исправлению.

Включение интеграции Defender для конечной точки

Это рекомендуемое действие доступно при установке Defender для конечной точки на компьютере, а поддерживаемое решение , отличное от Microsoft EDR, не обнаружено на компьютере.

Включите Defender для конечной точки на компьютере следующим образом:

  1. Выберите затронутый компьютер. Вы также можете выбрать несколько компьютеров с помощью рекомендуемого Enable Microsoft Defender for Endpoint integration действия.

  2. Выберите элемент Исправить.

    Снимок экрана: расположение кнопки исправления.

  3. В разделе "Включить решение EDR" выберите "Включить". Если этот параметр включен, датчик Defender для конечной точки автоматически устанавливается на всех серверах Windows и Linux в подписке.

    После завершения процесса может потребоваться до 24 часов, пока компьютер не появится на вкладке "Работоспособные ресурсы ".

    Снимок экрана: всплывающее окно, в котором включена интеграция Defender для конечной точки.

Включение плана

Это рекомендуемое действие доступно, если:

  • Поддерживаемое решение , отличное от Microsoft EDR, не обнаруживается на компьютере.
  • Необходимый план Defender для облака (план 2 или CSPM Defender для серверов Defender) не включен для компьютера.

Исправьте рекомендацию следующим образом:

  1. Выберите затронутый компьютер. Вы также можете выбрать несколько компьютеров с помощью рекомендуемого Upgrade Defender plan действия.

  2. Выберите элемент Исправить.

    Снимок экрана: расположение кнопки исправления на экране.

  3. В разделе "Включить решение EDR" выберите план в раскрывающемся меню. Каждый план поставляется со стоимостью.Дополнительные сведения о ценах.

  4. Выберите Включить.

    Снимок экрана: всплывающее окно, позволяющее выбрать, какой защитник для серверов планирует включить в подписке.

После завершения процесса может потребоваться до 24 часов, пока компьютер не появится на вкладке "Работоспособные ресурсы ".

Устранение неполадок при подключении Defender для конечной точки

Это рекомендуемое действие доступно при обнаружении Defender для конечной точки на компьютере, но не было правильно подключено.

  1. Выберите затронутую виртуальную машину.

  2. Выберите действия по исправлению.

    Снимок экрана: расположение шагов по исправлению в рекомендации.

  3. Следуйте инструкциям, чтобы устранить проблемы с подключением для Windows или Linux.

После завершения процесса может потребоваться до 24 часов, пока компьютер не появится на вкладке "Работоспособные ресурсы".