Defender för Endpoint/Defender för sårbarhetshanteringsintegrering

Microsoft Defender för Endpoint och Microsoft Defender – hantering av säkerhetsrisker integreras internt med Microsoft Defender för molnet för att tillhandahålla:

• Integrerade säkerhetsfunktioner: Säkerhetsfunktioner som tillhandahålls av Defender för Endpoint, Defender Vulnerability Management och Defender för molnet samlas för att tillhandahålla heltäckande skydd för datorer som skyddas av Defender for Servers-planen i Defender för molnet.
• Licensiering: Defender för servrar omfattar licensiering för Defender för Endpoint Plan 2. Licensiering debiteras per timme i stället för per plats, vilket sänker kostnaderna genom att endast skydda virtuella datorer när de används.
• Agentetablering: Defender för molnet kan automatiskt etablera Defender för Endpoint-sensorn på datorer som stöds och som är anslutna till Defender för molnet.
• Enhetliga aviseringar: Aviseringar och sårbarhetsdata från Defender för Endpoint visas i Defender för molnet i Azure Portal. Du kan gå till Defender-portalen för att öka detaljnivån för detaljerad aviseringsinformation och kontext.

Säkerhetsfunktioner

Defender för molnet integrerar dessa säkerhetsfunktioner som tillhandahålls av Defender för Endpoint och Defender Vulnerability Management.

• Sårbarhetshantering: Tillhandahålls av Defender Vulnerability Management.

  • Funktionerna omfattar en inventering av känd programvara, kontinuerlig sårbarhetsbedömning och insikter, säker poäng för enheter, prioriterade säkerhetsrekommendationer och sårbarhetsreparation.
  • Integrering med Defender Vulnerability Management innehåller även premiumfunktioner i Defender för servrar plan 2.

• Minskning av attackytan: Användning av regler för minskning av attackytan för att minska säkerhetsexponeringen.

• Nästa generations skydd ger skydd mot skadlig kod och antivirusprogram.

• Slutpunktsidentifiering och svar (EDR): EDR identifierar, undersöker och svarar på avancerade hot, inklusive avancerad hotjakt, samt funktioner för automatisk undersökning och reparation.

• Hotanalys. Hämta hotinformationsdata från Microsofts hotjägare och säkerhetsteam, förstärkta med information från partner. Säkerhetsaviseringar genereras när Defender för Endpoint identifierar verktyg, tekniker och procedurer för angripare.

Integreringsarkitektur

En Defender för Endpoint-klient skapas automatiskt när du använder Defender för molnet för att övervaka dina datorer.

Data som samlas in av Defender för Endpoint lagras på klientorganisationens geo-plats enligt vad som identifierades under etableringen.

• Kunddata i pseudonymiserad form kan också lagras i de centrala lagrings- och bearbetningssystemen i USA.
• När du har konfigurerat platsen kan du inte ändra den.
• Om du har en egen licens för Defender för Endpoint och behöver flytta dina data till en annan plats kontaktar du Microsofts support för att återställa klientorganisationen.

Flytta mellan prenumerationer

• Flytta till en annan prenumeration i samma klientorganisation: Om du vill flytta ditt Defender för Endpoint-tillägg till en annan prenumeration i samma klientorganisation tar du bort antingen MDE.Linux' or 'MDE.Windows tillägget från den virtuella datorn och Defender för molnet distribuerar om det automatiskt.
• Flytta prenumerationer mellan klienter: Om du flyttar din Azure-prenumeration mellan Azure-klienter krävs vissa manuella förberedande steg innan Defender för molnet distribuerar Defender för Endpoint. Kontakta Microsofts support om du vill ha fullständig information.

Nästa steg

Läs mer om EDR-rekommendationer i Defender för servrar.