你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Defender for Endpoint 终结点检测和响应评估
Microsoft Defender for Cloud 与 Microsoft Defender for Endpoint 原生集成,提供终结点检测和响应 (EDR) 解决方案。
Defender for Endpoint 中的 EDR 功能可检测、调查和响应高级威胁,包括高级威胁搜寻以及自动调查和修正功能。
- Defender for Cloud 利用无代理扫描来评估 EDR 设置。
- 当你在 Azure 订阅中运行 Defender for Cloud 并且启用了 Defender for Servers 计划 2 或 Defender 云安全态势管理 (CSPM) 计划时,Defender for Cloud 就会对 EDR 设置进行无代理扫描。
评估 Defender for Endpoint 设置
当计算机运行 Defender for Endpoint 作为 EDR 解决方案时,Defender for Servers 会以无代理方式扫描计算机来执行安全检查,评估 Defender for Endpoint 是否已正确配置。 检查内容包括:
- 超过 7 天未执行完全扫描和快速扫描
- 签名过期
- 防病毒已关闭或部分配置
如果发现配置错误,Defender for Cloud 会显示如下建议:
EDR configuration issues should be resolved on virtual machinesEDR configuration issues should be resolved on EC2sAnti-Virus component in your EDR is off or partially configuredAnti-Virus component of your EDR uses outdated signatures