Defender for Endpoint/Defender for Vulnerability Management integráció
Végponthoz készült Microsoft Defender és Microsoft Defender biztonságirés-kezelés natív módon integrálhatók a Felhőhöz készült Microsoft Defender a következő módon:
- Integrált biztonsági képességek: A Defender for Endpoint, a Defender sebezhetőségi kezelése és a Felhőhöz készült Defender által biztosított biztonsági képességek a Defender for Servers csomag által védett gépek végpontok közötti védelmét biztosítják a Felhőhöz készült Defender.
- Licencelés: A Defender for Servers a Defender for Endpoint Plan 2 licencelését tartalmazza. A licencelést felhasználónkénti helyett óránként kell fizetni, ami csökkenti a költségeket azáltal, hogy csak akkor védi a virtuális gépeket, ha használatban vannak.
- Ügynök kiépítése: Felhőhöz készült Defender automatikusan kiépítheti a Defender for Endpoint érzékelőt a Felhőhöz készült Defender csatlakoztatott támogatott gépeken.
- Egyesített riasztások: A Defender for Endpoint riasztásai és biztonságirés-adatai Felhőhöz készült Defender jelennek meg az Azure Portalon. A Defender portálra lépve részletes riasztási információkat és kontextust kereshet.
Biztonsági képességek
Felhőhöz készült Defender integrálja ezeket a biztonsági képességeket, amelyeket a Defender for Endpoint és a Defender sebezhetőségi kezelése biztosít.
Biztonságirés-kezelés: A Defender sebezhetőségi kezelése biztosítja.
- A funkciók közé tartozik az ismert szoftverek leltára, a folyamatos sebezhetőségi felmérés és elemzések, az eszközök biztonságos pontszáma, a rangsorban szereplő biztonsági javaslatok és a sebezhetőségi javítás.
- A Defender sebezhetőségi kezelésével való integráció a Defender for Servers 2. csomag prémium funkcióit is biztosítja.
Támadási felület csökkentése: A támadási felület csökkentési szabályainak használata a biztonsági kitettség csökkentésére.
A következő generációs védelem kártevőirtó és víruskereső védelmet nyújt.
Végpontészlelés és -válasz (EDR): Az EDR észleli, kivizsgálja és megválaszolja a speciális fenyegetéseket, beleértve a speciális fenyegetéskeresést, valamint az automatikus vizsgálatot és a szervizelési képességeket.
Fenyegetéselemzés. A Microsoft fenyegetésvadászai és biztonsági csapatai által biztosított fenyegetésfelderítési adatok lekérése a partnerek által biztosított intelligenciával kiegészítve. A biztonsági riasztások akkor jönnek létre, amikor a Defender for Endpoint azonosítja a támadó eszközöket, technikákat és eljárásokat.
Integrációs architektúra
A rendszer automatikusan létrehoz egy Defender for Endpoint-bérlőt, amikor a Felhőhöz készült Defender használatával figyeli a gépeket.
A Defender for Endpoint által gyűjtött adatok a kiépítés során azonosított bérlő földrajzi helyén lesznek tárolva.
- Az ügyféladatok álnevesített formában is tárolhatók a Egyesült Államok központi tárolási és feldolgozási rendszereiben.
- A hely konfigurálása után nem módosíthatja.
- Ha saját licenccel rendelkezik a Defender for Endpointhez, és át kell helyeznie az adatokat egy másik helyre, forduljon a Microsoft ügyfélszolgálatához a bérlő alaphelyzetbe állításához.
Váltás előfizetések között
-
Váltás másik előfizetésre ugyanabban a bérlőben: Ha a Defender for Endpoint bővítményt egy másik előfizetésbe szeretné áthelyezni ugyanabban a bérlőben, törölje a
MDE.Linux' or 'MDE.Windows
bővítményt a virtuális gépről, és Felhőhöz készült Defender automatikusan újra üzembe helyezi azt. - Előfizetések áthelyezése bérlők között: Ha az Azure-előfizetést az Azure-bérlők között helyezi át, néhány manuális előkészítő lépésre van szükség, mielőtt Felhőhöz készült Defender üzembe helyezi a Defender for Endpoint alkalmazást. A részletekért forduljon a Microsoft ügyfélszolgálatához.
A Végponthoz készült Microsoft Defender állapota
A Microsoft Defender for Servers láthatóságot biztosít a virtuális gépekre telepített Végponthoz készült Microsoft Defender ügynökök számára.
Előfeltételek
Bevezetés a Microsoft Defender for Servers P2 vagy Defender CSPM + Microsoft Defender for Servers P1 szolgáltatásba.
A Defender for Servers állapotproblémáinak láthatósága
A Microsoft Defender for Servers az állapotproblémák két fő típusát ismerteti:
Telepítési problémák: Hibák az ügynök telepítése során.
Szívveréssel kapcsolatos problémák: Problémák, amelyekben az ügynök telepítve van, de nem megfelelően jelent.
Előfordulhat, hogy Végponthoz készült Microsoft Defender nem vonatkozik bizonyos kiszolgálókra. Ez az állapot az utolsó lekérdezésben leírtak szerint is megjelenik.
A Defender for Servers adott hibaüzeneteket jelenít meg az egyes problématípusokhoz. Ezek az üzenetek ismertetik a problémát. Ha elérhető, útmutatást is talál a probléma megoldásához.
Az állapot négy óránként frissül. Ez biztosítja, hogy a probléma az elmúlt négy óra állapotát tükrözze.
Az Végponthoz készült Microsoft Defender állapotproblémáinak megtekintéséhez használja a security explorert az alábbiak szerint:
Ha meg szeretné keresni az összes nem megfelelő virtuális gépet (virtuális gépet) az említett problémákkal, futtassa a következő lekérdezést:
Az adatok elérésének másik módja:
Az összes olyan kifogástalan virtuális gép megkereséséhez, ahol Végponthoz készült Microsoft Defender megfelelően működik, futtassa a következő lekérdezést:
Azoknak a virtuális gépeknek a listájának lekéréséhez, ahol Végponthoz készült Microsoft Defender nem alkalmazható, futtassa a következő lekérdezést:
Következő lépések
További információ az EDR-javaslatokról a Defender for Serversben.