適用於端點的Defender/適用於弱點管理的Defender整合
適用於端點的 Microsoft Defender 和 Microsoft Defender 弱點管理 原生整合 適用於雲端的 Microsoft Defender 以提供:
- 整合式安全性功能:適用於端點的Defender、Defender弱點管理和 適用於雲端的 Defender所提供的安全性功能,為受適用於伺服器之Defender保護的電腦提供端對端保護,適用於雲端的 Defender。
- 授權:適用於伺服器的 Defender 涵蓋適用於端點的 Defender 方案 2 的授權。 授權會每小時收費,而不是每個使用者,只有在 VM 正在使用時,才能降低成本。
- 代理程式布建:適用於雲端的 Defender 可以在連線至 適用於雲端的 Defender 的支持計算機上自動布建適用於端點的Defender感測器。
- 統一警示:來自適用於端點的 Defender 的警示和弱點數據會出現在 Azure 入口網站 適用於雲端的 Defender 中。 您可以移至 Defender 入口網站,以向下切入以取得詳細的警示資訊和內容。
安全性功能
適用於雲端的 Defender 整合適用於端點的Defender和Defender弱點管理所提供的這些安全性功能。
弱點管理:由 Defender弱點管理提供。
- 功能包括 已知軟體的清查、 持續弱點評估和深入解析、 裝置的安全分數、 優先順序的安全性建議,以及 弱點補救。
- 與 Defender 弱點管理整合也提供 適用於伺服器之 Defender 方案 2 中的進階功能 。
端點偵測和回應 (EDR):EDR 會偵測、調查及回應進階威脅,包括 進階威脅搜捕,以及 自動調查和補救功能。
威脅分析。 取得由Microsoft威脅搜捕者和安全性小組提供的威脅情報數據 ,由合作夥伴提供的情報所增強。 當適用於端點的Defender識別攻擊者工具、技術和程式時,會產生安全性警示。
整合架構
當您使用 適用於雲端的 Defender 監視計算機時,會自動建立適用於端點的 Defender 租使用者。
適用於端點的 Defender 所收集的數據會儲存在布建期間識別的租使用者的地理位置。
- 客戶數據,以化名形式,也可能儲存在 美國的中央記憶體和處理系統中。
- 設定位置之後,就無法變更。
- 如果您有適用於端點的 Defender 授權,且需要將數據移至另一個位置, 請連絡Microsoft支持 人員來重設租使用者。
在訂用帳戶之間移動
-
移至相同租使用者中的不同訂用帳戶:若要將適用於端點的 Defender 擴充功能移至相同租使用者中的不同訂用帳戶,請從虛擬機中刪除
MDE.Linux' or 'MDE.Windows擴充功能,適用於雲端的 Defender 會自動重新部署。 - 在租用戶之間移動訂用帳戶:如果您在 Azure 租使用者之間移動 Azure 訂用帳戶,則需要一些手動準備步驟,才能 適用於雲端的 Defender 部署適用於端點的 Defender。 如需完整詳細資料,請連絡 Microsoft 支援服務。
適用於端點的 Microsoft Defender的健康情況狀態
Microsoft適用於伺服器的 Defender 可讓您看見安裝在 VM 上的 適用於端點的 Microsoft Defender 代理程式。
必要條件
上線至適用於伺服器的 Microsoft Defender P2 或適用於伺服器的 Defender CSPM + Microsoft Defender P1。
瞭解適用於伺服器的 Defender 中的健康情況問題
適用於伺服器的 Defender Microsoft 提供兩種主要健康情況問題的可見度:
安裝問題:代理程式安裝期間發生錯誤。
活動訊號問題:代理程式安裝但無法正確回報的問題。
有時候,適用於端點的 Microsoft Defender 不適用於特定伺服器。 此狀態也會如上一個查詢中所述顯示。
適用於伺服器的 Defender 會顯示每個問題類型的特定錯誤訊息。 這些訊息說明問題。 當可用時,您也會找到修正問題的指示。
健康狀態會每隔四小時更新一次。 這可確保問題反映過去四小時內的狀態。
若要查看 適用於端點的 Microsoft Defender 健全狀況問題,請使用安全性總管,如下所示:
若要尋找所有狀況不良的虛擬機(VM),並遇到上述問題,請執行下列查詢:
另一種存取此資料的方式:
若要尋找 適用於端點的 Microsoft Defender 正常運作的所有狀況良好的 VM,請執行下列查詢:
若要取得不適用 適用於端點的 Microsoft Defender 的 VM 清單,請執行下列查詢:
下一步
深入瞭解 適用於伺服器的Defender中的EDR建議。