端點偵測和回應解決方案偵測
適用於雲端的 Microsoft Defender 包含 端點偵測及回應 (EDR) 功能,以改善支援機器的安全性狀態。 適用於雲端的 Defender:
- 偵測電腦是否已連線到支援的 EDR 解決方案。
- 以原生方式將 適用於端點的 Microsoft Defender整合為 EDR 解決方案。
檢查 EDR 解決方案
適用於雲端的 Defender 使用無代理程序掃描來評估 Azure VM 和 AWS/GCP 機器是否連線到 EDR 解決方案。
當您的 Azure 訂用帳戶中執行 適用於雲端的 Defender 且已啟用 Defender 雲端安全性狀態管理 (CSPM) 方案時,可以使用無代理程式掃描 EDR 解決方案設定。
根據 EDR 解決方案結果,適用於雲端的 Defender 提供下列建議,以協助您識別並補救未執行 EDR 解決方案的電腦。 EDR 解決方案建議如下:
EDR solution should be installed on Virtual MachinesEDR solution should be installed on EC2sEDR solution should be installed on Virtual Machines (GCP)
支援的 EDR 解決方案
| 方案 | 支援的平臺 |
|---|---|
| 適用於端點的 Microsoft Defender | Windows |
| 適用於端點的 Microsoft Defender | Linux |
| 適用於端點的 Microsoft Defender 整合解決方案 | Windows Server 2012/2012 R2 |
| CrowdStrike (Falcon) | Windows 與 Linux |
| Trellix | Windows 與 Linux |
| Symantec | Windows 與 Linux |
| Sophos | Windows 與 Linux |
| Singularity Platform (由 SentinelOne 開發) | Windows 與 Linux |
| Cortex XDR | Windows 與 Linux |