Megosztás a következőn keresztül:


Defender for Endpoint/Defender for Vulnerability Management integráció

Végponthoz készült Microsoft Defender és Microsoft Defender biztonságirés-kezelés natív módon integrálhatók a Felhőhöz készült Microsoft Defender a következő módon:

  • Integrált biztonsági képességek: A Defender for Endpoint, a Defender sebezhetőségi kezelése és a Felhőhöz készült Defender által biztosított biztonsági képességek a Defender for Servers csomag által védett gépek végpontok közötti védelmét biztosítják a Felhőhöz készült Defender.
  • Licencelés: A Defender for Servers a Defender for Endpoint Plan 2 licencelését tartalmazza. A licencelést felhasználónkénti helyett óránként kell fizetni, ami csökkenti a költségeket azáltal, hogy csak akkor védi a virtuális gépeket, ha használatban vannak.
  • Ügynök kiépítése: Felhőhöz készült Defender automatikusan kiépítheti a Defender for Endpoint érzékelőt a Felhőhöz készült Defender csatlakoztatott támogatott gépeken.
  • Egyesített riasztások: A Defender for Endpoint riasztásai és biztonságirés-adatai Felhőhöz készült Defender jelennek meg az Azure Portalon. A Defender portálra lépve részletes riasztási információkat és kontextust kereshet.

Biztonsági képességek

Felhőhöz készült Defender integrálja ezeket a biztonsági képességeket, amelyeket a Defender for Endpoint és a Defender sebezhetőségi kezelése biztosít.

Integrációs architektúra

A rendszer automatikusan létrehoz egy Defender for Endpoint-bérlőt, amikor a Felhőhöz készült Defender használatával figyeli a gépeket.

A Defender for Endpoint által gyűjtött adatok a kiépítés során azonosított bérlő földrajzi helyén lesznek tárolva.

  • Az ügyféladatok álnevesített formában is tárolhatók a Egyesült Államok központi tárolási és feldolgozási rendszereiben.
  • A hely konfigurálása után nem módosíthatja.
  • Ha saját licenccel rendelkezik a Defender for Endpointhez, és át kell helyeznie az adatokat egy másik helyre, forduljon a Microsoft ügyfélszolgálatához a bérlő alaphelyzetbe állításához.

Váltás előfizetések között

  • Váltás másik előfizetésre ugyanabban a bérlőben: Ha a Defender for Endpoint bővítményt egy másik előfizetésbe szeretné áthelyezni ugyanabban a bérlőben, törölje a MDE.Linux' or 'MDE.Windows bővítményt a virtuális gépről, és Felhőhöz készült Defender automatikusan újra üzembe helyezi azt.
  • Előfizetések áthelyezése bérlők között: Ha az Azure-előfizetést az Azure-bérlők között helyezi át, néhány manuális előkészítő lépésre van szükség, mielőtt Felhőhöz készült Defender üzembe helyezi a Defender for Endpoint alkalmazást. A részletekért forduljon a Microsoft ügyfélszolgálatához.

A Végponthoz készült Microsoft Defender állapota

A Microsoft Defender for Servers láthatóságot biztosít a virtuális gépekre telepített Végponthoz készült Microsoft Defender ügynökök számára.

Előfeltételek

Bevezetés a Microsoft Defender for Servers P2 vagy Defender CSPM + Microsoft Defender for Servers P1 szolgáltatásba.

A Defender for Servers állapotproblémáinak láthatósága

A Microsoft Defender for Servers az állapotproblémák két fő típusát ismerteti:

  • Telepítési problémák: Hibák az ügynök telepítése során.

  • Szívveréssel kapcsolatos problémák: Problémák, amelyekben az ügynök telepítve van, de nem megfelelően jelent.

Előfordulhat, hogy Végponthoz készült Microsoft Defender nem vonatkozik bizonyos kiszolgálókra. Ez az állapot az utolsó lekérdezésben leírtak szerint is megjelenik.

A Defender for Servers adott hibaüzeneteket jelenít meg az egyes problématípusokhoz. Ezek az üzenetek ismertetik a problémát. Ha elérhető, útmutatást is talál a probléma megoldásához.

Az állapot négy óránként frissül. Ez biztosítja, hogy a probléma az elmúlt négy óra állapotát tükrözze.

Az Végponthoz készült Microsoft Defender állapotproblémáinak megtekintéséhez használja a security explorert az alábbiak szerint:

  • Ha meg szeretné keresni az összes nem megfelelő virtuális gépet (virtuális gépet) az említett problémákkal, futtassa a következő lekérdezést:

    Képernyőkép a nem megfelelő virtuális gépek lekérdezéséről.

  • Az adatok elérésének másik módja:

    Képernyőkép a nem kifogástalan virtuális gépek másodlagos lekérdezéséről.

  • Az összes olyan kifogástalan virtuális gép megkereséséhez, ahol Végponthoz készült Microsoft Defender megfelelően működik, futtassa a következő lekérdezést:

    Képernyőkép az kifogástalan állapotú virtuális gépek lekérdezéséről.

  • Azoknak a virtuális gépeknek a listájának lekéréséhez, ahol Végponthoz készült Microsoft Defender nem alkalmazható, futtassa a következő lekérdezést:

    Képernyőkép azon virtuális gépek lekérdezéséről, ahol Végponthoz készült Microsoft Defender nem alkalmazható.

Következő lépések

További információ az EDR-javaslatokról a Defender for Serversben.