Lire en anglais

Partager via

Corriger les suggestions de solutions de protection évolutive des points de terminaison (PEPT)

  • Article

Microsoft Defender for Cloud inclut des fonctionnalités de protection évolutive des points de terminaison (PEPT) pour améliorer la posture de sécurité des machines prises en charge. Defender pour le cloud :

En fonction des résultats de la solution PEPT, Defender for Cloud fournit des suggestions pour veiller à ce que les solutions PEPT soient installées et exécutées correctement sur des machines. Cet article explique comment suivre ces suggestions pour corriger les problèmes.

Notes

  • Defender for Cloud utilise l’analyse sans agent pour évaluer les paramètres PEPT.
  • L’analyse sans agent remplace l’agent Log Analytics, également appelé Microsoft Monitoring Agent ou MMA, qui était auparavant utilisé pour collecter les données des machines.
  • L’analyse avec l’agent MMA sera déconseillée en novembre 2024.

Prérequis

Prérequis Détails
Planifier Defender for Cloud doit être disponible dans l’abonnement Azure et l’un de ces plans doit être activé :

- Defender pour les serveurs Plan 2
- Defender Cloud Security Posture Management (CSPM)
Analyse sans agent L’analyse sans agent des machines doit être activée. Elle est activée par défaut dans les plans, mais si vous devez l’activer manuellement, suivez ces instructions.

Examiner les suggestions de la solution de protection évolutive des points de terminaison (PEPT)

  1. Dans Defender for Cloud>Suggestions.

  2. Recherchez et sélectionnez l’une des recommandations suivantes :

    • EDR solution should be installed on Virtual Machines
    • EDR solution should be installed on EC2s
    • EDR solution should be installed on Virtual Machines (GCP)

  3. Dans les détails de la suggestion, sélectionnez l’onglet Ressources saines.

  4. La solution PEPT déployée sur la machine s’affiche dans la colonne PEPT découvertes.

    Capture d’écran de l’onglet Ressources saines, qui montre où identifier la solution de détection de points de terminaison avec réponse qui a été activée sur votre machine.

Corriger les suggestions de solutions de protection évolutive des points de terminaison (PEPT)

  1. Sélectionnez la recommandation qui convient.

    Capture d’écran de la page de recommandations, qui montre les recommandations sur la solution de points de terminaison identifiée.

  2. Sélectionnez l’action appropriée pour voir les étapes de la correction.

Activer l’intégration de Defender for Endpoint

Cette action recommandée est disponible quand Defender for Endpoint peut être installé sur une machine et qu’une solution PEPT prise en charge non fournie par Microsoft n’est pas détectée sur la machine.

Activez Defender for Endpoint sur les machines de la façon suivante :

  1. Sélectionnez la machine affectée Vous pouvez également sélectionner plusieurs machines avec l’action recommandée Enable Microsoft Defender for Endpoint integration.

  2. Sélectionnez Corriger.

    Capture d’écran montrant où se trouve le bouton de correction.

  3. Dans Activer la solution PEPT, sélectionnez Activer. Une fois ce paramètre activé, le capteur de Defender for Endpoint est automatiquement installé sur tous les serveurs Windows et Linux dans l’abonnement.

    Une fois le processus terminé, 24 heures peuvent être nécessaires pour que la machine apparaisse sous l’onglet Ressources saines.

    Capture d’écran montrant la fenêtre contextuelle dans laquelle activer l’intégration de Defender for Endpoint.

Activation d’un plan

Cette action recommandée est disponible dans les cas suivants :

Corrigez les suggestions comme suit :

  1. Sélectionnez la machine affectée Vous pouvez également sélectionner plusieurs machines avec l’action recommandée Upgrade Defender plan.

  2. Sélectionnez Corriger.

    Capture d’écran montrant où se trouve le bouton de correction à l’écran.

  3. Dans Activer la solution PEPT, sélectionnez un plan dans le menu déroulant. Chaque plan a un coût. Découvrez plus d’informations sur la tarification.

  4. Sélectionnez Activer.

    Capture d’écran montrant la fenêtre contextuelle dans laquelle sélectionner le plan Defender pour serveurs à activer sur votre abonnement.

Une fois le processus terminé, 24 heures peuvent être nécessaires pour que la machine apparaisse sous l’onglet Ressources saines.

Résoudre des problèmes d’intégration de Defender for Endpoint

Cette action recommandée est disponible quand Defender for Endpoint est détecté sur une machine sans être correctement intégré.

  1. Sélectionnez la machine virtuelle affectée.

  2. Cliquez sur Étapes de correction.

    Capture d’écran montrant où se trouvent les étapes de correction dans la recommandation.

  3. Suivez les instructions afin de résoudre des problèmes d’intégration pour Windows ou Linux.

Une fois le processus terminé, 24 heures peuvent être nécessaires pour que la machine apparaisse dans l’onglet Ressources saines.

Remarque : L’auteur a créé cet article avec l’aide de l’IA. En savoir plus