你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Defender for Endpoint 终结点检测和响应评估

Microsoft Defender for Cloud 与 Microsoft Defender for Endpoint 原生集成,提供终结点检测和响应 (EDR) 解决方案。

Defender for Endpoint 中的 EDR 功能可检测、调查和响应高级威胁,包括高级威胁搜寻以及自动调查和修正功能。

评估 Defender for Endpoint 设置

当计算机运行 Defender for Endpoint 作为 EDR 解决方案时,Defender for Servers 会以无代理方式扫描计算机来执行安全检查,评估 Defender for Endpoint 是否已正确配置。 检查内容包括:

  • 超过 7 天未执行完全扫描和快速扫描
  • 签名过期
  • 防病毒已关闭或部分配置

如果发现配置错误,Defender for Cloud 会提出相应的修复建议。

后续步骤

检测 Defender for Endpoint 中的 EDR 配置错误