Integración con Microsoft Defender for Cloud

  • Artículo

Se aplica a:

Microsoft Defender para punto de conexión se puede integrar con Microsoft Defender for Cloud para proporcionar una solución de protección completa de windows server. Con esta integración, Microsoft Defender for Cloud puede usar la eficacia de Defender para punto de conexión para proporcionar una detección de amenazas mejorada para servidores Windows.

En esta integración se incluyen las siguientes funcionalidades:

  • Incorporación automatizada: el sensor de Defender para punto de conexión se habilita automáticamente en servidores Windows que se incorporan a Microsoft Defender para la nube. Para obtener más información sobre Microsoft Defender para la incorporación a la nube, consulte Uso de la licencia de Microsoft Defender para punto de conexión integrada.

    Nota:

    La integración entre Microsoft Defender para servidores y Microsoft Defender para punto de conexión se ha ampliado para admitir Windows Server 2019 y Azure Virtual Desktop (AVD).

  • Los servidores Windows supervisados por Microsoft Defender for Cloud también estarán disponibles en Defender para punto de conexión: Microsoft Defender for Cloud se conecta sin problemas al inquilino de Defender para punto de conexión, lo que proporciona una vista única entre clientes y servidores. Además, las alertas de Defender para punto de conexión estarán disponibles en la consola de Microsoft Defender for Cloud.

  • Investigación del servidor: los clientes de Microsoft Defender for Cloud pueden acceder al portal de Microsoft Defender para realizar una investigación detallada con el fin de descubrir el ámbito de una posible infracción.

Importante

  • Cuando se usa Microsoft Defender for Cloud para supervisar servidores, se crea automáticamente un inquilino de Defender para punto de conexión (en EE. UU. para usuarios de EE. UU., en la UE para usuarios europeos y británicos). Los datos recopilados por Defender para punto de conexión se almacenan en la ubicación geográfica del inquilino tal como se identifica durante el aprovisionamiento.
  • Si usa Defender para punto de conexión antes de usar Microsoft Defender for Cloud, los datos se almacenarán en la ubicación que especificó al crear el inquilino, incluso si se integra con Microsoft Defender for Cloud más adelante.
  • Una vez configurado, no se puede cambiar la ubicación donde se almacenan los datos. Si necesita mover los datos a otra ubicación, debe ponerse en contacto con Soporte técnico de Microsoft para restablecer el inquilino. La supervisión de puntos de conexión de servidor que usan esta integración se ha deshabilitado para Office 365 clientes de GCC.

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.