你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Defender for Endpoint/Defender for Vulnerability Management 集成

Microsoft Defender for Endpoint 和 Microsoft Defender 漏洞管理与 Microsoft Defender for Cloud 集成，以提供：

集成安全功能：Defender for Endpoint、Defender 漏洞管理和 Defender for Cloud 提供的安全功能汇集在一起，为 Defender for Server 计划在 Defender for Cloud 中保护的计算机提供端到端保护。
许可：Defender for Servers 涵盖 Defender for Endpoint 计划 2 的许可。许可按小时而不是按用户收费，它仅保护使用中的 VM，从而可以降低成本。
代理预配：Defender for Cloud 可以在连接到 Defender for Cloud 的受支持计算机上自动预配 Defender for Endpoint 传感器。
统一警报：来自 Defender for Endpoint 的警报和漏洞数据显示在 Azure 门户中的 Defender for Cloud 中。可以移动到 Defender 门户，向下钻取详细的警报信息和上下文。

安全功能

Defender for Cloud 集成了 Defender for Endpoint 和 Defender 漏洞管理提供的这些安全功能。

漏洞管理：由 Defender 漏洞管理提供。
- 功能包括已知软件的清单、持续漏洞评估和见解、设备安全功能分数、优先安全建议以及漏洞修正。
- 与 Defender 漏洞管理集成还提供 Defender for Servers 计划 2 中的高级功能。
攻击面减少：使用攻击面减少规则以减少安全风险。
下一代保护提供反恶意软件和防病毒保护。
终结点检测和响应 (EDR)：EDR 检测、调查和响应高级威胁，包括高级威胁搜寻，以及自动调查和修正功能。
威胁分析。获取由 Microsoft 威胁猎手和安全团队提供的威胁情报数据，由合作伙伴提供的情报增强。当 Defender for Endpoint 识别攻击者工具、技术和过程时，将生成安全警报。

当你使用 Defender for Cloud 监视计算机时，系统会自动创建 Defender for Endpoint 租户。

Defender for Endpoint 收集的数据存储在租户所在的地理位置（在预配期间标识）。

移动到同一租户中的不同订阅：若要将 Defender for Endpoint 扩展移动到同一租户中的其他订阅，请从虚拟机中删除 MDE.Linux' or 'MDE.Windows 扩展，Defender for Cloud 将自动重新部署它。
在租户间移动订阅：如果在 Azure 租户之间移动了 Azure 订阅，还需要执行一些手动预备步骤，然后 Defender for Cloud 才会部署 Defender for Endpoint。有关完整的详细信息，请联系 Microsoft 支持人员。

Microsoft Defender for Servers 可让你查看安装在虚拟机上的 Microsoft Defender for Endpoint 代理。

加入 Microsoft Defender for Servers P2 或 Defender CSPM + Microsoft Defender for Servers P1。

Microsoft Defender for Servers 可提供两种主要类型的运行状况问题的可见性：

有时，Microsoft Defender for Endpoint 不适用于某些服务器。此状态也如上一次查询中所述进行显示。

Defender for Servers 会针对每种问题类型显示特定的错误消息。这些消息说明了问题。如果有可用的解决办法，你还会看到修复该问题的说明。

运行状况每四小时更新一次。这可确保问题反映过去 4 小时内的状态。

若要查看 Microsoft Defender for Endpoint 的运行状况问题，请按以下方式使用安全资源管理器：

详细了解 Defender for Servers 中的 EDR 建议。