Compartir a través de


Integración de Defender para punto de conexión/Defender para administración de amenazas y vulnerabilidades

Microsoft Defender para punto de conexión y Administración de vulnerabilidades de Microsoft Defender se integran de forma nativa con Defender for Cloud para proporcionar:

  • Funcionalidades de seguridad integradas: las funcionalidades de seguridad proporcionadas por Defender para punto de conexión, la administración de vulnerabilidades de Defender y Defender for Cloud se unen para proporcionar protección de un extremo a otro para las máquinas protegidas por el plan de Defender for Servers.
  • Licencias: las licencias de Defender para Servidores conceden a los clientes las mismas ventajas en sus servidores que el Plan 2 de Defender para Endpoint proporciona en los endpoints de cliente. Las licencias se cobran por hora en lugar de por usuario, lo que reduce los costos al proteger las máquinas virtuales solo cuando están en uso.
  • Aprovisionamiento del agente: Defender for Cloud puede aprovisionar automáticamente el sensor de Defender para Endpoint en máquinas compatibles conectadas a Defender for Cloud.
  • Alertas unificadas: las alertas y los datos de vulnerabilidades de Defender para punto de conexión aparecen en Defender for Cloud en Azure Portal. Puede pasar al portal de Defender para explorar en profundidad la información detallada de alertas y el contexto.

Funcionalidades de seguridad

Defender for Cloud integra las capacidades de seguridad proporcionadas por Defender de Endpoint y Defender de Administración de Vulnerabilidades.

Arquitectura de integración

Defender para punto de conexión crea automáticamente un inquilino cuando se usa Defender for Cloud para supervisar las máquinas.

Defender para punto de conexión almacena los datos recopilados en la ubicación geográfica del inquilino como se identifica durante el aprovisionamiento.

  • Los datos de los clientes, en forma seudonimizada, también se pueden almacenar en los sistemas centrales de almacenamiento y procesamiento de Los Estados Unidos.
  • Después de configurar la ubicación, no se puede cambiar.
  • Si tiene su propia licencia de Defender para punto de conexión y necesita trasladar los datos a otra ubicación, póngase en contacto con el Soporte técnico de Microsoft para restablecer el inquilino.

Traslado entre suscripciones

Puede mover Defender para punto de conexión para servidores entre suscripciones en el mismo inquilino o entre distintos inquilinos.

  • Pasar a una suscripción diferente en el mismo tenant: Para trasladar su extensión de Defender para Endpoint para servidores a una suscripción diferente en el mismo tenant, elimine la extensión MDE.Linux o MDE.Windows de la máquina virtual. Defender for Cloud volverá a implementarlo automáticamente.

  • Mover suscripciones entre inquilinos: si mueve la suscripción de Azure entre inquilinos de Azure, se requieren algunos pasos preparatorios manuales antes de que Defender for Cloud implemente Defender para punto de conexión. Para obtener más información, póngase en contacto con el soporte técnico de Microsoft.

Estado de salud de Defender para dispositivos finales

Defender para Servidores proporciona visibilidad de los agentes de Microsoft Defender para Endpoint instalados en las máquinas virtuales.

Requisitos previos

Debe tener alguna de las siguientes:

  • Defender para servidores P2 activado.
    o bien
  • CSPM de Defender está habilitado con el plan 1 de Defender for Servers activado.

Visibilidad de los problemas de mantenimiento en Defender para servidores

Defender para servidores proporciona visibilidad de dos tipos principales de problemas de mantenimiento:

  • Problemas de instalación: errores durante la instalación del agente.

  • Problemas de latido: problemas en los que se instala el agente, pero no notifican correctamente.

En algunas situaciones, Defender para punto de conexión no se aplica a determinadas máquinas, como en los casos en los que se instala un sistema operativo cliente. Estos dispositivos deben estar cubiertos por licencias de usuario de Microsoft Defender for Endpoint, como Microsoft 365 E5. Este estado también se muestra como se describe en la última consulta.

Defender para servidores muestra mensajes de error específicos para cada tipo de problema. Estos mensajes explican el problema. Cuando esté disponible, también encontrará instrucciones para corregir el problema.

El estado de mantenimiento se actualiza cada cuatro horas. Esto garantiza que el problema refleje el estado de las últimas cuatro horas.

Para ver los problemas de estado de Defender for Endpoint, use el explorador de seguridad como se indica a continuación:

  • Para buscar todas las máquinas virtuales no saludables con los problemas mencionados, ejecute la consulta que se muestra en la captura de pantalla siguiente.

    Captura de pantalla de la consulta de máquinas virtuales incorrectas.

  • Otra manera de acceder a estos datos se muestra en la captura de pantalla siguiente:

    Captura de pantalla de la consulta alternativa de máquinas virtuales incorrectas.

  • Para buscar todas las máquinas virtuales saludables en las que Defender para Endpoint funciona correctamente, ejecute la consulta que aparece en la siguiente captura de pantalla.

    Captura de pantalla de la consulta de máquinas virtuales correctas.

  • Para obtener la lista de máquinas virtuales en las que Defender para punto de conexión no es aplicable, ejecute la consulta que se muestra en la captura de pantalla siguiente:

    Captura de pantalla de la consulta de máquinas virtuales en las que Defender para punto de conexión no es aplicable.

Pasos siguientes

Obtenga más información sobre las recomendaciones de EDR en Defender para servidores.