Dela via

Åtgärda felkonfigurationer för Defender för Endpoint (agentlös)

  • Artikel

Microsoft Defender för molnet integreras internt med Defender för Endpoint tillhandahåller funktioner för identifiering och åtgärd på slutpunkt (EDR) för datorer som är anslutna till Defender för molnet.

Som en del av dessa integrerade EDR-funktioner söker Defender för molnet agentlöst igenom datorer för att bedöma om de kör en EDR-lösning. För datorer som använder Defender för Endpoint som en EDR genomsöker Defender for Servers dessutom agentlöst datorerna med säkerhetskontroller som utvärderar om Defender för Endpoint är korrekt konfigurerat. Kontrollerna omfattar:

  • Both full and quick scans are out of 7 days
  • Signature out of date
  • Anti-virus is off or partially configured

När felkonfigurationer hittas ger Defender för molnet rekommendationer för att åtgärda dem. Den här artikeln beskriver hur du åtgärdar dessa rekommendationer.

Kommentar

  • Defender för molnet använder agentlös genomsökning för att utvärdera EDR-inställningar.
  • Agentlös genomsökning ersätter Log Analytics-agenten (även kallad Microsoft Monitoring Agent (MMA)), som tidigare användes för att samla in datordata.
  • MMA är inställt på att dra tillbaka. Genomsökningen med MMA kommer att bli inaktuell i november 2024.

Förutsättningar

Krav Detaljer
Planera Defender för molnet måste vara tillgängligt i Azure-prenumerationen och ett av dessa planer måste vara aktiverat:

- Defender för servrar, plan 2
- CsPM (Cloud Security Posture Management)
Agentlös genomsökning Agentlös genomsökning efter datorer måste vara aktiverat. Den är aktiverad som standard i planerna, men om du behöver aktivera den manuellt följer du de här anvisningarna.
Maskiner Defender för Endpoint måste köras som EDR-lösning på virtuella datorer.

Undersöka felkonfigurationsrekommendationer

  1. I Defender för molnet> Rekommendationer.

  2. Sök efter och välj någon av följande rekommendationer:

    • EDR configuration issues should be resolved on virtual machines
    • EDR configuration issues should be resolved on EC2s
    • EDR configuration issues should be resolved on GCP virtual machines

    Skärmbild som visar de rekommendationer som konfigurerar slutpunktsidentifiering och lösning och åtgärdar felkonfigurationer.

  3. Välj var och en av säkerhetskontrollerna för att granska de berörda resurserna.

    Skärmbild som visar en vald säkerhetskontroll och de berörda resurserna.

  4. Expandera avsnittet Berörda resurser

    Skärmbild som visar var du behöver välja på skärmen för att expandera avsnittet berörda resurser.

  5. Granska resursresultaten. Skärmbild som visar resultaten av en påverkad resurs med feltillstånd.

  6. Granska säkerhetskontrollen och följ reparationsstegen.

    Skärmbild som visar avsnittet med ytterligare information.

När processen är klar kan det ta upp till 24 timmar tills datorn visas på fliken Felfria resurser .

Relaterat innehåll

Kontrollera att datorerna har en konfigurerad EDR-lösning.