مشاركة عبر

تكامل Defender for Endpoint/Defender for Vulnerability Management

  • مقالة

Microsoft Defender لنقطة النهاية ودمج إدارة الثغرات الأمنية في Microsoft Defender في الأصل مع Microsoft Defender for Cloud لتوفير:

  • قدرات الأمان المتكاملة: تتضافر قدرات الأمان التي يوفرها Defender لنقطة النهاية وإدارة الثغرات الأمنية ل Defender وDefender for Cloud لتوفير حماية شاملة للأجهزة المحمية بواسطة خطة Defender for Servers في Defender for Cloud.
  • الترخيص: يغطي Defender for Servers ترخيص Defender لنقطة النهاية الخطة 2. يتم فرض رسوم على الترخيص في الساعة بدلا من كل مستخدم، ما يقلل التكاليف عن طريق حماية الأجهزة الظاهرية فقط عندما تكون قيد الاستخدام.
  • توفير العامل: يمكن ل Defender for Cloud توفير أداة استشعار Defender لنقطة النهاية تلقائيا على الأجهزة المدعومة المتصلة ب Defender for Cloud.
  • التنبيهات الموحدة: تظهر التنبيهات وبيانات الثغرات الأمنية من Defender لنقطة النهاية في Defender for Cloud في مدخل Microsoft Azure. يمكنك الانتقال إلى مدخل Defender للتنقل لأسفل للحصول على معلومات التنبيه التفصيلية والسياق.

القدرات الأمنية

يدمج Defender for Cloud قدرات الأمان هذه التي يوفرها Defender لنقطة النهاية وإدارة الثغرات الأمنية ل Defender.

بنية التكامل

يتم إنشاء مستأجر Defender لنقطة النهاية تلقائيا عند استخدام Defender for Cloud لمراقبة أجهزتك.

يتم تخزين البيانات التي يجمعها Defender لنقطة النهاية في الموقع الجغرافي للمستأجر كما هو محدد أثناء التوفير.

  • قد يتم أيضا تخزين بيانات العملاء، في شكل مستعار، في أنظمة التخزين والمعالجة المركزية في الولايات المتحدة.
  • بعد تكوين الموقع، لا يمكنك تغييره.
  • إذا كان لديك ترخيص خاص بك ل Defender لنقطة النهاية وتحتاج إلى نقل بياناتك إلى موقع آخر، فاتصل بدعم Microsoft لإعادة تعيين المستأجر.

التنقل بين الاشتراكات

  • الانتقال إلى اشتراك مختلف في نفس المستأجر: لنقل ملحق Defender لنقطة النهاية إلى اشتراك مختلف في نفس المستأجر، احذف إما MDE.Linux' or 'MDE.Windows الملحق من الجهاز الظاهري وسيقوم Defender for Cloud بإعادة نشره تلقائيا.
  • نقل الاشتراكات بين المستأجرين: إذا قمت بنقل اشتراك Azure بين مستأجري Azure، فستتطلب بعض الخطوات التحضيرية اليدوية قبل أن ينشر Defender for Cloud Defender لنقطة النهاية. للحصول على التفاصيل الكاملة، اتصل بدعم Microsoft.

الحالة الصحية Microsoft Defender لنقطة النهاية

يوفر Microsoft Defender for Servers رؤية لوكلاء Microsoft Defender لنقطة النهاية المثبتين على الأجهزة الظاهرية الخاصة بك.

المتطلبات الأساسية

الإلحاق ب Microsoft Defender for Servers P2 أو إدارة وضع الأمان السحابي في Defender + Microsoft Defender for Servers P1.

الرؤية في المشكلات الصحية في Defender for Servers

يوفر Microsoft Defender for Servers رؤية لنوعين رئيسيين من المشكلات الصحية:

  • مشكلات التثبيت: أخطاء أثناء تثبيت العامل.

  • مشاكل رسالة كشف أخطاء الاتصال: المشاكل التي يتم فيها تثبيت العامل ولكن لا يقوم بالإبلاغ بشكل صحيح.

في بعض الأحيان، لا ينطبق Microsoft Defender لنقطة النهاية على خوادم معينة. تظهر هذه الحالة أيضا كما هو موضح في الاستعلام الأخير.

يعرض Defender for Servers رسائل خطأ محددة لكل نوع مشكلة. تشرح هذه الرسائل المشكلة. عند توفرها، ستجد أيضا إرشادات لإصلاح المشكلة.

يتم تحديث الحالة الصحية كل أربع ساعات. وهذا يضمن أن المشكلة تعكس الحالة من الساعات الأربع الماضية.

للاطلاع على Microsoft Defender لنقطة النهاية مشاكل السلامة، استخدم مستكشف الأمان كما يلي:

  • للعثور على جميع الأجهزة الظاهرية غير السليمة (VMs) مع المشكلات المذكورة، قم بتشغيل الاستعلام التالي:

    لقطة شاشة للاستعلام عن الأجهزة الظاهرية غير الصحية.

  • طريقة أخرى للوصول إلى هذه البيانات:

    لقطة شاشة للاستعلام البديل للأجهزة الظاهرية غير الصحية.

  • للعثور على جميع الأجهزة الظاهرية السليمة حيث يعمل Microsoft Defender لنقطة النهاية بشكل صحيح، قم بتشغيل الاستعلام التالي:

    لقطة شاشة للاستعلام عن الأجهزة الظاهرية السليمة.

  • للحصول على قائمة الأجهزة الظاهرية حيث لا ينطبق Microsoft Defender لنقطة النهاية، قم بتشغيل الاستعلام التالي:

    لقطة شاشة لاستعلام الأجهزة الظاهرية حيث لا ينطبق Microsoft Defender لنقطة النهاية.

الخطوات التالية

تعرف على المزيد حول توصيات EDR في Defender for Servers.