Defender for Endpoint/Defender for Vulnerability Management integráció

Végponthoz készült Microsoft Defender és Microsoft Defender biztonságirés-kezelés natív módon integrálhatók a Felhőhöz készült Microsoft Defender a következő módon:

• Integrált biztonsági képességek: A Defender for Endpoint, a Defender sebezhetőségi kezelése és a Felhőhöz készült Defender által biztosított biztonsági képességek a Defender for Servers csomag által védett gépek végpontok közötti védelmét biztosítják a Felhőhöz készült Defender.
• Licencelés: A Defender for Servers a Defender for Endpoint Plan 2 licencelését tartalmazza. A licencelést felhasználónkénti helyett óránként kell fizetni, ami csökkenti a költségeket azáltal, hogy csak akkor védi a virtuális gépeket, ha használatban vannak.
• Ügynök kiépítése: Felhőhöz készült Defender automatikusan kiépítheti a Defender for Endpoint érzékelőt a Felhőhöz készült Defender csatlakoztatott támogatott gépeken.
• Egyesített riasztások: A Defender for Endpoint riasztásai és biztonságirés-adatai Felhőhöz készült Defender jelennek meg az Azure Portalon. A Defender portálra lépve részletes riasztási információkat és kontextust kereshet.

Biztonsági képességek

Felhőhöz készült Defender integrálja ezeket a biztonsági képességeket, amelyeket a Defender for Endpoint és a Defender sebezhetőségi kezelése biztosít.

• Biztonságirés-kezelés: A Defender sebezhetőségi kezelése biztosítja.

  • A funkciók közé tartozik az ismert szoftverek leltára, a folyamatos sebezhetőségi felmérés és elemzések, az eszközök biztonságos pontszáma, a rangsorban szereplő biztonsági javaslatok és a sebezhetőségi javítás.
  • A Defender sebezhetőségi kezelésével való integráció a Defender for Servers 2. csomag prémium funkcióit is biztosítja.

• Támadási felület csökkentése: A támadási felület csökkentési szabályainak használata a biztonsági kitettség csökkentésére.

• A következő generációs védelem kártevőirtó és víruskereső védelmet nyújt.

• Végpontészlelés és -válasz (EDR): Az EDR észleli, kivizsgálja és megválaszolja a speciális fenyegetéseket, beleértve a speciális fenyegetéskeresést, valamint az automatikus vizsgálatot és a szervizelési képességeket.

• Fenyegetéselemzés. A Microsoft fenyegetésvadászai és biztonsági csapatai által biztosított fenyegetésfelderítési adatok lekérése a partnerek által biztosított intelligenciával kiegészítve. A biztonsági riasztások akkor jönnek létre, amikor a Defender for Endpoint azonosítja a támadó eszközöket, technikákat és eljárásokat.

Integrációs architektúra

A rendszer automatikusan létrehoz egy Defender for Endpoint-bérlőt, amikor a Felhőhöz készült Defender használatával figyeli a gépeket.

A Defender for Endpoint által gyűjtött adatok a kiépítés során azonosított bérlő földrajzi helyén lesznek tárolva.

• Az ügyféladatok álnevesített formában is tárolhatók a Egyesült Államok központi tárolási és feldolgozási rendszereiben.
• A hely konfigurálása után nem módosíthatja.
• Ha saját licenccel rendelkezik a Defender for Endpointhez, és át kell helyeznie az adatokat egy másik helyre, forduljon a Microsoft ügyfélszolgálatához a bérlő alaphelyzetbe állításához.

Váltás előfizetések között

• Váltás másik előfizetésre ugyanabban a bérlőben: Ha a Defender for Endpoint bővítményt egy másik előfizetésbe szeretné áthelyezni ugyanabban a bérlőben, törölje a MDE.Linux' or 'MDE.Windows bővítményt a virtuális gépről, és Felhőhöz készült Defender automatikusan újra üzembe helyezi azt.
• Előfizetések áthelyezése bérlők között: Ha az Azure-előfizetést az Azure-bérlők között helyezi át, néhány manuális előkészítő lépésre van szükség, mielőtt Felhőhöz készült Defender üzembe helyezi a Defender for Endpoint alkalmazást. A részletekért forduljon a Microsoft ügyfélszolgálatához.

A Végponthoz készült Microsoft Defender állapota

A Microsoft Defender for Servers láthatóságot biztosít a virtuális gépekre telepített Végponthoz készült Microsoft Defender ügynökök számára.

Előfeltételek

Bevezetés a Microsoft Defender for Servers P2 vagy Defender CSPM + Microsoft Defender for Servers P1 szolgáltatásba.

A Defender for Servers állapotproblémáinak láthatósága

A Microsoft Defender for Servers az állapotproblémák két fő típusát ismerteti:

• Telepítési problémák: Hibák az ügynök telepítése során.

• Szívveréssel kapcsolatos problémák: Problémák, amelyekben az ügynök telepítve van, de nem megfelelően jelent.

Előfordulhat, hogy Végponthoz készült Microsoft Defender nem vonatkozik bizonyos kiszolgálókra. Ez az állapot az utolsó lekérdezésben leírtak szerint is megjelenik.

A Defender for Servers adott hibaüzeneteket jelenít meg az egyes problématípusokhoz. Ezek az üzenetek ismertetik a problémát. Ha elérhető, útmutatást is talál a probléma megoldásához.

Az állapot négy óránként frissül. Ez biztosítja, hogy a probléma az elmúlt négy óra állapotát tükrözze.

Az Végponthoz készült Microsoft Defender állapotproblémáinak megtekintéséhez használja a security explorert az alábbiak szerint:

• Ha meg szeretné keresni az összes nem megfelelő virtuális gépet (virtuális gépet) az említett problémákkal, futtassa a következő lekérdezést:

  

• Az adatok elérésének másik módja:

  

• Az összes olyan kifogástalan virtuális gép megkereséséhez, ahol Végponthoz készült Microsoft Defender megfelelően működik, futtassa a következő lekérdezést:

  

• Azoknak a virtuális gépeknek a listájának lekéréséhez, ahol Végponthoz készült Microsoft Defender nem alkalmazható, futtassa a következő lekérdezést:

  

Következő lépések

További információ az EDR-javaslatokról a Defender for Serversben.