Åtgärda EDR-lösningsrekommendationer
Microsoft Defender för molnet innehåller funktioner för identifiering och åtgärd på slutpunkt (EDR) för att förbättra säkerhetsstatusen för datorer som stöds. Defender för molnet:
- Integreras internt med Defender för Endpoint som en EDR-lösning för maskinskydd. för att tillhandahålla EDR-funktioner för skyddade datorer.
- Söker igenom anslutna datorer (virtuella Azure-datorer och AWS/GCP-datorer) för att kontrollera om de har en EDR-lösning installerad och igång. Lösningen kan vara integrerad Defender för Endpoint EDR eller en lösning som inte stöds av Microsoft.
Baserat på EDR-lösningsresultat ger Defender för molnet rekommendationer för att säkerställa att EDR-lösningar installeras och körs korrekt på datorer. Den här artikeln beskriver hur du åtgärdar dessa rekommendationer.
Kommentar
- Defender för molnet använder agentlös genomsökning för att utvärdera EDR-inställningar.
- Agentlös genomsökning ersätter Log Analytics-agenten (även kallad Microsoft Monitoring Agent (MMA)), som tidigare användes för att samla in datordata.
- Genomsökningen med MMA kommer att bli inaktuell i november 2024.
Förutsättningar
| Krav | Detaljer |
|---|---|
| Planera | Defender för molnet måste vara tillgängligt i Azure-prenumerationen och ett av dessa planer måste vara aktiverat: - Defender för servrar, plan 2 - CsPM (Cloud Security Posture Management) |
| Skonsam genomsökning | Agentlös genomsökning efter datorer måste vara aktiverat. Den är aktiverad som standard i planerna, men om du behöver aktivera den manuellt följer du de här anvisningarna. |
Undersöka EDR-lösningsrekommendationer
I Defender för molnet> Rekommendationer.
Sök efter och välj någon av följande rekommendationer:
EDR solution should be installed on Virtual MachinesEDR solution should be installed on EC2sEDR solution should be installed on Virtual Machines (GCP)
I rekommendationsinformationen väljer du fliken Felfria resurser .
EDR-lösningen som distribueras på datorn visas i kolumnen Identifierade EDRs .
Åtgärda EDR-lösningsrekommendationer
Välj relevant rekommendation.
Välj relevant åtgärd för att se reparationsstegen.
Aktivera Defender för Endpoint-integrering
Den här rekommenderade åtgärden är tillgänglig när Defender för Endpoint kan installeras på en dator och en icke-Microsoft EDR-lösning som stöds inte identifieras på datorn.
Aktivera Defender för Endpoint på datorn enligt följande:
Välj den berörda datorn. Du kan också välja flera datorer med den
Enable Microsoft Defender for Endpoint integrationrekommenderade åtgärden.Välj Åtgärda.
I Aktivera EDR-lösning väljer du Aktivera. Med den här inställningen aktiverad installeras Defender för Endpoint-sensorn automatiskt på alla Windows- och Linux-servrar i prenumerationen.
När processen är klar kan det ta upp till 24 timmar tills datorn visas på fliken Felfria resurser .
Aktivera en plan
Den här rekommenderade åtgärden är tillgänglig när:
- En icke-Microsoft EDR-lösning som stöds identifieras inte på datorn.
- En obligatorisk Defender för molnet plan (Defender för servrar, plan 2 eller Defender CSPM) är inte aktiverad för datorn.
Åtgärda rekommendationen på följande sätt:
Välj den berörda datorn. Du kan också välja flera datorer med den
Upgrade Defender planrekommenderade åtgärden.Välj Åtgärda.
I Aktivera EDR-lösning väljer du en plan i den nedrullningsbara menyn. Varje plan levereras med en kostnad.Läs mer om priser.
Välj Aktivera.
När processen är klar kan det ta upp till 24 timmar tills datorn visas på fliken Felfria resurser .
Felsöka Registrering av Defender för Endpoint
Den här rekommenderade åtgärden är tillgänglig när Defender för Endpoint identifieras på en dator men inte registrerades korrekt.
Välj den berörda virtuella datorn.
Välj Reparationssteg.
Följ anvisningarna för att felsöka onboarding-problem för Windows eller Linux.
När processen är klar kan det ta upp till 24 timmar tills datorn visas på fliken Felfria resurser.