Интеграция Defender для конечной точки и Defender для управления уязвимостями

Microsoft Defender для конечной точки и Управление уязвимостями Microsoft Defender изначально интегрируются с Microsoft Defender для облака для предоставления:

• Интегрированные возможности безопасности: возможности безопасности, предоставляемые Defender для конечной точки, управления уязвимостями Defender и Defender для облака объединяются для обеспечения комплексной защиты компьютеров, защищенных планом Defender для серверов в Defender для облака.
• Лицензирование: Defender для серверов охватывает лицензирование для Defender для конечной точки 2. Лицензирование взимается в час вместо места, что снижает затраты, защищая виртуальные машины только в том случае, если они используются.
• Подготовка агента: Defender для облака может автоматически подготавливать датчик Defender для конечной точки на поддерживаемых компьютерах, подключенных к Defender для облака.
• Унифицированные оповещения: оповещения и данные уязвимостей из Defender для конечной точки отображаются в Defender для облака в портал Azure. Вы можете перейти на портал Defender, чтобы получить подробные сведения о оповещениях и контексте.

Возможности системы безопасности

Defender для облака интегрирует эти возможности безопасности, предоставляемые Defender для конечной точки и управления уязвимостями Defender.

• Управление уязвимостями: обеспечивается управлением уязвимостями Defender.

  • К функциям относятся инвентаризация известного программного обеспечения, непрерывная оценка уязвимостей и аналитические сведения, оценка безопасности для устройств, приоритетные рекомендации по безопасности и исправление уязвимостей.
  • Интеграция с Управлением уязвимостями Defender также предоставляет функции уровня "Премиум" в Defender для серверов плана 2.

• Уменьшение поверхности атаки: использование правил уменьшения поверхности атак для уменьшения воздействия на безопасность.

• Защита следующего поколения, обеспечивающая защиту от вредоносных программ и антивирусной защиты.

• Обнаружение и реагирование конечных точек (EDR): EDR обнаруживает, изучает и реагирует на расширенные угрозы, включая расширенную охоту на угрозы, а также возможности автоматического исследования и исправления.

• Аналитика угроз. Получение данных аналитики угроз, предоставляемых охотниками за угрозами Майкрософт и группами безопасности, дополненными аналитикой, предоставляемой партнерами. Оповещения системы безопасности создаются, когда Defender для конечной точки определяет средства, методы и процедуры злоумышленников.

Архитектура интеграции

Клиент Defender для конечной точки автоматически создается при использовании Defender для облака для мониторинга компьютеров.

Данные, собранные Defender для конечной точки, хранятся в географическом расположении клиента, как было определено во время подготовки.

• Данные клиента в псевдонимизированной форме также могут храниться в центральных системах хранения и обработки в США.
• После настройки расположения его нельзя изменить.
• Если у вас есть собственная лицензия на Defender для конечной точки и необходимо переместить данные в другое расположение, обратитесь в службу поддержки Майкрософт, чтобы сбросить клиент.

Перемещение между подписками

• Перейдите к другой подписке в одном клиенте. Чтобы переместить расширение Defender для конечной точки в другую подписку в одном клиенте, удалите MDE.Linux' or 'MDE.Windows расширение из виртуальной машины и Defender для облака автоматически повторно развернет его.
• Перемещение подписок между клиентами. При перемещении подписки Azure между клиентами Azure необходимо выполнить некоторые предварительные действия, прежде чем Defender для облака развертывает Defender для конечной точки. Для получения подробных сведений обратитесь в службу поддержки Майкрософт.

Следующие шаги

Дополнительные сведения о рекомендациях EDR в Defender для серверов.