Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Microsoft Defender for Endpoint and Microsoft Defender Vulnerability Management se nativně integrují s programem Defender for Cloud, který poskytuje:
- Integrované možnosti zabezpečení: Možnosti zabezpečení poskytované programem Defender for Endpoint, Defender Vulnerability Management a Defender for Cloud společně poskytují kompletní ochranu počítačů chráněných plánem Defender for Servers.
- Licencování: Licencování Defenderu pro servery poskytuje zákazníkům stejné výhody na jejich serverech, jaké poskytuje Defender for Endpoint Plan 2 na koncových bodech klienta. Licencování se účtuje za hodinu místo na uživatele, což snižuje náklady tím, že chrání virtuální počítače jenom v případě, že se používají.
- Zřizování agentů: Defender for Cloud může automaticky zřídit senzor Defenderu for Endpoint na podporovaných počítačích připojených k Defenderu pro cloud.
- Sjednocená upozornění: Výstrahy a data ohrožení zabezpečení z defenderu for Endpoint se zobrazují v programu Defender for Cloud na webu Azure Portal. Můžete přejít na portál Defender a přejít k podrobnostem o podrobných informacích a kontextu upozornění.
Možnosti zabezpečení
Defender for Cloud integruje možnosti zabezpečení poskytované defenderem for Endpoint and Defender Vulnerability Management.
Správa ohrožení zabezpečení: Poskytuje správa ohrožení zabezpečení v programu Defender.
- Mezi funkce patří inventář známého softwaru, průběžné vyhodnocování ohrožení zabezpečení a přehledy, skóre zabezpečení pro zařízení, doporučení k zabezpečení a náprava ohrožení zabezpečení.
- Integrace se správou ohrožení zabezpečení v programu Defender poskytuje také prémiové funkce v programu Defender for Servers Plan 2.
Snížení prostoru pro útoky: Použití pravidel redukce prostoru pro útoky k omezení ohrožení zabezpečení.
Ochrana nové generace poskytující antimalwarovou a antivirovou ochranu.
Detekce a reakce koncových bodů (EDR):EDR detekuje, prošetřuje a reaguje na pokročilé hrozby, včetně rozšířeného proaktivního vyhledávání hrozeb, automatického vyšetřování a nápravy.
Analýza hrozeb. Získejte data analýzy hrozeb poskytovaná lovci hrozeb a bezpečnostními týmy Microsoftu rozšířená o inteligentní informace poskytované partnery. Výstrahy zabezpečení se generují, když Defender for Endpoint identifikuje nástroje, techniky a postupy útočníka.
Architektura integrace
Defender for Endpoint automaticky vytvoří tenanta, když k monitorování počítačů použijete Defender for Cloud.
Defender for Endpoint ukládá shromážděná data do geografického umístění tenanta, jak je identifikováno během zřizování.
- Zákaznická data v pseudonymizované podobě mohou být také uložena v centrálních systémech úložiště a zpracování v USA.
- Jakmile umístění nakonfigurujete, nemůžete ho změnit.
- Pokud máte vlastní licenci pro Defender for Endpoint a potřebujete přesunout data do jiného umístění, požádejte podporu Microsoftu o resetování tenanta.
Přechod mezi předplatnými
Defender for Endpoint pro servery můžete přesunout mezi předplatnými v rámci stejného nájemce nebo mezi různými nájemci.
Přechod na jiné předplatné ve stejném tenantovi: Pokud chcete rozšíření Defender for Endpoint for Servers přesunout do jiného předplatného ve stejném tenantovi, odstraňte z virtuálního počítače rozšíření
MDE.LinuxneboMDE.Windowsrozšíření. Defender for Cloud ho automaticky nasadí znovu.Přesun předplatných mezi tenanty: Pokud přesunete předplatné Azure mezi tenanty Azure, před nasazením Defenderu pro cloud se před nasazením Defenderu pro koncový bod vyžadují některé ruční přípravné kroky. Úplné podrobnosti získáte od podpory Microsoftu.
Stav defenderu pro koncový bod
Defender for Servers poskytuje přehled o agentech Defenderu for Endpoint nainstalovaných na vašich virtuálních počítačích.
Požadavky
Musíte mít jednu z těchto:
- Je povolený Defender pro servery P2.
nebo - Podpora CSPM v programu Defender pro servery s povoleným plánem 1
Přehled o problémech se stavem v Defenderu pro servery
Defender for Servers poskytuje přehled o dvou hlavních typech problémů se stavem:
Problémy s instalací: Chyby během instalace agenta
Problémy s prezenčních signálů: Problémy, kdy je agent nainstalovaný, ale nehlásí se správně.
V některých situacích se Defender for Endpoint nevztahuje na určité počítače, například v případech, kdy je nainstalovaný klientský operační systém. Tato zařízení musí být pokrytá uživatelskými licencemi Defenderu pro koncové body, jako je Microsoft 365 E5. Tento stav se také zobrazuje, jak je popsáno v posledním dotazu.
Defender for Servers zobrazuje konkrétní chybové zprávy pro každý typ problému. Tyto zprávy vysvětlují problém. Pokud je k dispozici, najdete také pokyny k vyřešení problému.
Stav se aktualizuje každých čtyři hodiny. Tím se zajistí, že problém odráží stav za posledních čtyři hodiny.
Pokud chcete zobrazit problémy se stavem Defenderu pro koncový bod, použijte Průzkumníka zabezpečení následujícím způsobem:
Pokud chcete najít všechny virtuální počítače, které nejsou v pořádku, se zmíněnými problémy, spusťte dotaz zobrazený na následujícím snímku obrazovky:
Další způsob, jak získat přístup k datům, je znázorněn na následujícím snímku obrazovky:
Pokud chcete najít všechny virtuální počítače, ve kterých funguje Defender for Endpoint správně, spusťte dotaz zobrazený na následujícím snímku obrazovky:
Pokud chcete získat seznam virtuálních počítačů, na kterých není možné použít Defender for Endpoint, spusťte dotaz zobrazený na následujícím snímku obrazovky:
Další kroky
Přečtěte si další informace o doporučeních EDR v defenderu pro servery.