Identifiering av slutpunktsidentifiering och svarslösning
Microsoft Defender för molnet innehåller funktioner för identifiering och åtgärd på slutpunkt (EDR) för att förbättra säkerhetsstatusen för datorer som stöds. Defender för molnet:
- Identifierar om datorer är anslutna till en EDR-lösning som stöds.
- Integrerar internt med Microsoft Defender för Endpoint som en EDR-lösning.
Sök efter en EDR-lösning
Defender för molnet använder agentlös genomsökning för att utvärdera om virtuella Azure-datorer och AWS/GCP-datorer är anslutna till en EDR-lösning.
Agentlös genomsökning efter EDR-lösningsinställningar är tillgängligt när Defender för molnet körs i din Azure-prenumeration och antingen Defender för servrar, plan 2 eller CSPM-planen (Defender Cloud Security Posture Management) är aktiverad.
Baserat på EDR-lösningsresultat ger Defender för molnet följande rekommendationer som hjälper dig att identifiera och åtgärda datorer som inte har en EDR-lösning igång. EDR-lösningsrekommendationer är följande:
EDR solution should be installed on Virtual MachinesEDR solution should be installed on EC2sEDR solution should be installed on Virtual Machines (GCP)
EDR-lösningar som stöds
| Lösning | Plattform som stöds |
|---|---|
| Microsoft Defender för Endpoint | Windows |
| Microsoft Defender för Endpoint | Linux |
| Microsoft Defender för Endpoint enhetlig lösning | Windows Server 2012/2012 R2 |
| CrowdStrike (Falk) | Windows och Linux |
| Trellix | Windows och Linux |
| Symantec | Windows och Linux |
| Sophos | Windows och Linux |
| Singularity Platform av SentinelOne | Windows och Linux |
| Cortex XDR | Windows och Linux |