Defender för Endpoint/Defender för sårbarhetshanteringsintegrering

Microsoft Defender för Endpoint och Microsoft Defender – hantering av säkerhetsrisker integreras internt med Microsoft Defender för molnet för att tillhandahålla:

• Integrerade säkerhetsfunktioner: Säkerhetsfunktioner som tillhandahålls av Defender för Endpoint, Defender Vulnerability Management och Defender för molnet samlas för att tillhandahålla heltäckande skydd för datorer som skyddas av Defender for Servers-planen i Defender för molnet.
• Licensiering: Defender för servrar omfattar licensiering för Defender för Endpoint Plan 2. Licensiering debiteras per timme i stället för per användare, vilket sänker kostnaderna genom att endast skydda virtuella datorer när de används.
• Agentetablering: Defender för molnet kan automatiskt etablera Defender för Endpoint-sensorn på datorer som stöds och som är anslutna till Defender för molnet.
• Enhetliga aviseringar: Aviseringar och sårbarhetsdata från Defender för Endpoint visas i Defender för molnet i Azure Portal. Du kan gå till Defender-portalen för att öka detaljnivån för detaljerad aviseringsinformation och kontext.

Säkerhetsfunktioner

Defender för molnet integrerar dessa säkerhetsfunktioner som tillhandahålls av Defender för Endpoint och Defender Vulnerability Management.

• Sårbarhetshantering: Tillhandahålls av Defender Vulnerability Management.

  • Funktionerna omfattar en inventering av känd programvara, kontinuerlig sårbarhetsbedömning och insikter, säker poäng för enheter, prioriterade säkerhetsrekommendationer och sårbarhetsreparation.
  • Integrering med Defender Vulnerability Management innehåller även premiumfunktioner i Defender för servrar plan 2.

• Minskning av attackytan: Användning av regler för minskning av attackytan för att minska säkerhetsexponeringen.

• Nästa generations skydd ger skydd mot skadlig kod och antivirusprogram.

• Slutpunktsidentifiering och svar (EDR): EDR identifierar, undersöker och svarar på avancerade hot, inklusive avancerad hotjakt, samt funktioner för automatisk undersökning och reparation.

• Hotanalys. Hämta hotinformationsdata från Microsofts hotjägare och säkerhetsteam, förstärkta med information från partner. Säkerhetsaviseringar genereras när Defender för Endpoint identifierar verktyg, tekniker och procedurer för angripare.

Integreringsarkitektur

En Defender för Endpoint-klient skapas automatiskt när du använder Defender för molnet för att övervaka dina datorer.

Data som samlas in av Defender för Endpoint lagras på klientorganisationens geo-plats enligt vad som identifierades under etableringen.

• Kunddata i pseudonymiserad form kan också lagras i de centrala lagrings- och bearbetningssystemen i USA.
• När du har konfigurerat platsen kan du inte ändra den.
• Om du har en egen licens för Defender för Endpoint och behöver flytta dina data till en annan plats kontaktar du Microsofts support för att återställa klientorganisationen.

Flytta mellan prenumerationer

• Flytta till en annan prenumeration i samma klientorganisation: Om du vill flytta ditt Defender för Endpoint-tillägg till en annan prenumeration i samma klientorganisation tar du bort antingen MDE.Linux' or 'MDE.Windows tillägget från den virtuella datorn och Defender för molnet distribuerar om det automatiskt.
• Flytta prenumerationer mellan klienter: Om du flyttar din Azure-prenumeration mellan Azure-klienter krävs vissa manuella förberedande steg innan Defender för molnet distribuerar Defender för Endpoint. Kontakta Microsofts support om du vill ha fullständig information.

Hälsostatus för Microsoft Defender för Endpoint

Microsoft Defender för servrar ger insyn i de Microsoft Defender för Endpoint agenter som är installerade på dina virtuella datorer.

Förutsättningar

Registrering till Microsoft Defender för servrar P2 eller Defender CSPM + Microsoft Defender för servrar P1.

Insyn i hälsoproblem i Defender för servrar

Microsoft Defender för servrar ger insyn i två huvudsakliga typer av hälsoproblem:

• Installationsproblem: Fel under agentens installation.

• Pulsslagsproblem: Problem där agenten är installerad men inte rapporterar korrekt.

Ibland gäller Microsoft Defender för Endpoint inte för vissa servrar. Den här statusen visas också enligt beskrivningen i den senaste frågan.

Defender för servrar visar specifika felmeddelanden för varje problemtyp. De här meddelandena förklarar problemet. När det är tillgängligt hittar du även instruktioner för att åtgärda problemet.

Hälsostatus uppdateras var fjärde timme. Detta säkerställer att problemet återspeglar tillståndet från de senaste fyra timmarna.

Om du vill se Microsoft Defender för Endpoint hälsoproblem använder du säkerhetsutforskaren på följande sätt:

• Kör följande fråga för att hitta alla virtuella datorer som inte är felfria med de problem som nämns:

  

• Ett annat sätt att komma åt dessa data:

  

• Kör följande fråga för att hitta alla felfria virtuella datorer där Microsoft Defender för Endpoint fungerar korrekt:

  

• Kör följande fråga för att hämta listan över virtuella datorer där Microsoft Defender för Endpoint inte är tillämplig:

  

Nästa steg

Läs mer om EDR-rekommendationer i Defender för servrar.