你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
终结点检测和响应解决方案检测
Microsoft Defender for Cloud 包括终结点检测和响应 (EDR) 功能,以改善受支持计算机的安全状况。 Defender for Cloud:
- 检测计算机是否已连接到受支持的 EDR 解决方案。
- 以本机方式与 Microsoft Defender for Endpoint 集成,作为 EDR 解决方案。
检查 EDR 解决方案
Defender for Cloud 使用无代理扫描来评估 Azure VM 和 AWS/GCP 计算机是否连接到 EDR 解决方案。
当你在 Azure 订阅中运行 Defender for Cloud 并且启用了 Defender for Servers 计划 2 或 Defender 云安全态势管理 (CSPM) 计划时,Defender for Cloud 就会对 EDR 解决方案设置进行无代理扫描。
根据 EDR 解决方案发现,Defender for Cloud 提供了以下建议,帮助你识别和修正未运行 EDR 解决方案的计算机。 EDR 解决方案建议如下所示:
EDR solution should be installed on Virtual MachinesEDR solution should be installed on EC2sEDR solution should be installed on Virtual Machines (GCP)
支持的 EDR 解决方案
| 解决方案 | 支持的平台 |
|---|---|
| 用于终结点的 Microsoft Defender | Windows |
| 用于终结点的 Microsoft Defender | Linux |
| Microsoft Defender for Endpoint 统一解决方案 | Windows Server 2012/2012 R2 |
| CrowdStrike (Falcon) | Windows 和 Linux |
| Trellix | Windows 和 Linux |
| Symantec | Windows 和 Linux |
| Sophos | Windows 和 Linux |
| Singularity Platform by SentinelOne | Windows 和 Linux |
| Cortex XDR | Windows 和 Linux |