Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Microsoft Defender para punto de conexión y Administración de vulnerabilidades de Microsoft Defender se integran de forma nativa con Defender for Cloud para proporcionar:
- Funcionalidades de seguridad integradas: las funcionalidades de seguridad proporcionadas por Defender para punto de conexión, la administración de vulnerabilidades de Defender y Defender for Cloud se unen para proporcionar protección de un extremo a otro para las máquinas protegidas por el plan de Defender for Servers.
- Licencias: las licencias de Defender para Servidores conceden a los clientes las mismas ventajas en sus servidores que el Plan 2 de Defender para Endpoint proporciona en los endpoints de cliente. Las licencias se cobran por hora en lugar de por usuario, lo que reduce los costos al proteger las máquinas virtuales solo cuando están en uso.
- Aprovisionamiento del agente: Defender for Cloud puede aprovisionar automáticamente el sensor de Defender para Endpoint en máquinas compatibles conectadas a Defender for Cloud.
- Alertas unificadas: las alertas y los datos de vulnerabilidades de Defender para punto de conexión aparecen en Defender for Cloud en Azure Portal. Puede pasar al portal de Defender para explorar en profundidad la información detallada de alertas y el contexto.
Funcionalidades de seguridad
Defender for Cloud integra las capacidades de seguridad proporcionadas por Defender de Endpoint y Defender de Administración de Vulnerabilidades.
Administración de vulnerabilidades: proporcionada por la administración de vulnerabilidades de Defender.
- Las características incluyen un inventario de software conocido, evaluación continua de vulnerabilidades e información, puntuación de seguridad para dispositivos, recomendaciones de seguridad prioritarias y corrección de vulnerabilidades.
- La integración con la administración de vulnerabilidades de Defender también proporciona características premium en el plan 2 de Defender para servidores.
Reducción de la superficie expuesta a ataques: uso de reglas de reducción de la superficie expuesta a ataques para reducir la exposición de seguridad.
Protección de última generación que proporciona protección antimalware y antivirus.
Detección y respuesta de puntos de conexión (EDR): EDR detecta, investiga y responde a amenazas avanzadas, incluida la búsqueda avanzada de amenazas y las funcionalidades de investigación y corrección automáticas.
Análisis de amenazas. Obtenga datos de inteligencia sobre amenazas generados por los equipos de seguridad y los buscadores de amenazas de Microsoft, con la ayuda de mecanismos de inteligencia que aportan los partners. Las alertas de seguridad se generan cuando Defender para punto de conexión identifica las herramientas, técnicas y procedimientos del atacante.
Arquitectura de integración
Defender para punto de conexión crea automáticamente un inquilino cuando se usa Defender for Cloud para supervisar las máquinas.
Defender para punto de conexión almacena los datos recopilados en la ubicación geográfica del inquilino como se identifica durante el aprovisionamiento.
- Los datos de los clientes, en forma seudonimizada, también se pueden almacenar en los sistemas centrales de almacenamiento y procesamiento de Los Estados Unidos.
- Después de configurar la ubicación, no se puede cambiar.
- Si tiene su propia licencia de Defender para punto de conexión y necesita trasladar los datos a otra ubicación, póngase en contacto con el Soporte técnico de Microsoft para restablecer el inquilino.
Traslado entre suscripciones
Puede mover Defender para punto de conexión para servidores entre suscripciones en el mismo inquilino o entre distintos inquilinos.
Pasar a una suscripción diferente en el mismo tenant: Para trasladar su extensión de Defender para Endpoint para servidores a una suscripción diferente en el mismo tenant, elimine la extensión
MDE.LinuxoMDE.Windowsde la máquina virtual. Defender for Cloud volverá a implementarlo automáticamente.Mover suscripciones entre inquilinos: si mueve la suscripción de Azure entre inquilinos de Azure, se requieren algunos pasos preparatorios manuales antes de que Defender for Cloud implemente Defender para punto de conexión. Para obtener más información, póngase en contacto con el soporte técnico de Microsoft.
Estado de salud de Defender para dispositivos finales
Defender para Servidores proporciona visibilidad de los agentes de Microsoft Defender para Endpoint instalados en las máquinas virtuales.
Requisitos previos
Debe tener alguna de las siguientes:
- Defender para servidores P2 activado.
o bien - CSPM de Defender está habilitado con el plan 1 de Defender for Servers activado.
Visibilidad de los problemas de mantenimiento en Defender para servidores
Defender para servidores proporciona visibilidad de dos tipos principales de problemas de mantenimiento:
Problemas de instalación: errores durante la instalación del agente.
Problemas de latido: problemas en los que se instala el agente, pero no notifican correctamente.
En algunas situaciones, Defender para punto de conexión no se aplica a determinadas máquinas, como en los casos en los que se instala un sistema operativo cliente. Estos dispositivos deben estar cubiertos por licencias de usuario de Microsoft Defender for Endpoint, como Microsoft 365 E5. Este estado también se muestra como se describe en la última consulta.
Defender para servidores muestra mensajes de error específicos para cada tipo de problema. Estos mensajes explican el problema. Cuando esté disponible, también encontrará instrucciones para corregir el problema.
El estado de mantenimiento se actualiza cada cuatro horas. Esto garantiza que el problema refleje el estado de las últimas cuatro horas.
Para ver los problemas de estado de Defender for Endpoint, use el explorador de seguridad como se indica a continuación:
Para buscar todas las máquinas virtuales no saludables con los problemas mencionados, ejecute la consulta que se muestra en la captura de pantalla siguiente.
Otra manera de acceder a estos datos se muestra en la captura de pantalla siguiente:
Para buscar todas las máquinas virtuales saludables en las que Defender para Endpoint funciona correctamente, ejecute la consulta que aparece en la siguiente captura de pantalla.
Para obtener la lista de máquinas virtuales en las que Defender para punto de conexión no es aplicable, ejecute la consulta que se muestra en la captura de pantalla siguiente:
Pasos siguientes
Obtenga más información sobre las recomendaciones de EDR en Defender para servidores.