Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
A Microsoft Defender for Endpoint és a Microsoft Defender sebezhetőségi kezelése natív integrációt biztosít a Defender for Cloud szolgáltatással:
- Integrált biztonsági képességek: A Defender for Endpoint, a Defender sebezhetőségi kezelése és a Defender for Cloud által biztosított biztonsági képességek együttesen biztosítják a Defender for Servers csomag által védett gépek végpontok közötti védelmét.
- Licencelés: A Defender for Servers licencelése ugyanazokat az előnyöket biztosítja az ügyfelek számára a kiszolgálókon, mint a Defender for Endpoint Plan 2 az ügyfélvégpontokon. A licencelést felhasználónkénti helyett óránként kell fizetni, ami csökkenti a költségeket, mivel csak akkor védi a virtuális gépeket, ha használatban vannak.
- Ügynök kiépítése: A Defender for Cloud automatikusan kiépítheti a Defender for Endpoint érzékelőt a Defender for Cloudhoz csatlakoztatott támogatott gépeken.
- Egyesített riasztások: A Defender for Endpoint riasztásai és biztonságirés-adatai Felhőhöz készült Defender jelennek meg az Azure Portalon. A Defender portálra lépve részletes riasztási információkat és kontextust kereshet.
Biztonsági képességek
A Defender for Cloud integrálja a Defender for Endpoint és a Defender sebezhetőségi kezelése által biztosított biztonsági képességeket.
Biztonságirés-kezelés: A Defender sebezhetőségi kezelése biztosítja.
- A funkciók közé tartozik az ismert szoftverek leltára, a folyamatos sebezhetőségi felmérés és elemzések, az eszközök biztonságos pontszáma, a rangsorban szereplő biztonsági javaslatok és a sebezhetőségi javítás.
- A Defender sebezhetőségi kezelésével való integráció a Defender for Servers 2. csomag prémium funkcióit is biztosítja.
Támadási felület csökkentése: A támadási felület csökkentési szabályainak használata a biztonsági kitettség csökkentésére.
A következő generációs védelem kártevőirtó és víruskereső védelmet nyújt.
Végpontészlelés és -válasz (EDR): Az EDR észleli, kivizsgálja és megválaszolja a speciális fenyegetéseket, beleértve a speciális fenyegetéskeresést, valamint az automatikus vizsgálatot és a szervizelési képességeket.
Fenyegetéselemzés. A Microsoft fenyegetésvadászai és biztonsági csapatai által biztosított fenyegetésfelderítési adatok lekérése a partnerek által biztosított intelligenciával kiegészítve. A biztonsági riasztások akkor jönnek létre, amikor a Defender for Endpoint azonosítja a támadó eszközöket, technikákat és eljárásokat.
Integrációs architektúra
A Defender for Endpoint automatikusan létrehoz egy bérlőt, amikor a Defender for Cloud használatával figyeli a gépeket.
A Defender for Endpoint az összegyűjtött adatokat a kiépítés során azonosított bérlői környezet földrajzi helyén tárolja.
- Az ügyféladatok álnevesített formában is tárolhatók a Egyesült Államok központi tárolási és feldolgozási rendszereiben.
- A hely konfigurálása után nem módosíthatja.
- Ha saját licenccel rendelkezik a Defender for Endpointhez, és át kell helyeznie az adatokat egy másik helyre, forduljon a Microsoft ügyfélszolgálatához a bérlő alaphelyzetbe állításához.
Erőforrás-felderítési és előkészítési állapot
A Defender for Cloud a Microsoft Defender for Endpoint beállítástól függetlenül képes felderíteni a gépeket.
Az Azure- és Azure Arc-kompatibilis környezetekben vagy csatlakoztatott többfelhős fiókokban (AWS, GCP) található gépeket a Defender for Cloud a natív erőforrás-felderítési folyamatokkal azonosítja. Ezek a gépek még a Defender for Endpoint-érzékelő telepítése és jelentése előtt is megjelenhetnek a Defender for Endpoint eszközleltárában.
Ebben az állapotban előfordulhat, hogy az eszközök felderítési forrásként a Defender for Cloud-t jelenítik meg, és a Bevehető állapot azt jelzi, hogy a gép ismert a Defender for Cloud számára, de még nincs előkészítve a Defender for Endpoint szolgáltatásba. Az előkészítés csak a Defender for Endpoint érzékelő üzembe helyezése és a szolgáltatásnak való sikeres jelentéskészítés után történik.
Váltás előfizetések között
A kiszolgálókhoz készült Defendert áthelyezheti az ugyanazon bérlőn belüli előfizetések vagy különböző bérlők között.
Váltás másik előfizetésre ugyanabban a bérlőben: Ha a Defender for Endpoint for Servers-bővítményt egy másik előfizetésre szeretné áthelyezni ugyanabban a bérlőben, törölje a
MDE.Linuxvirtuális gépről vagyMDE.Windowsa bővítményt. A Defender for Cloud automatikusan újra üzembe helyezi azt.Előfizetések áthelyezése bérlők között: Ha az Azure-előfizetést az Azure-bérlők között helyezi át, néhány manuális előkészítő lépésre van szükség, mielőtt Felhőhöz készült Defender üzembe helyezi a Defender for Endpoint alkalmazást. A részletekért forduljon a Microsoft ügyfélszolgálatához.
A Végpontvédelmi Defender állapota
A Defender for Servers láthatóságot biztosít a virtuális gépekre telepített Defender for Endpoint-ügynökök számára.
Előfeltételek
A következőkkel kell rendelkeznie:
- A Defender for Servers P2 engedélyezve van.
vagy - Defender CSPM engedélyezve van a Defender for Servers 1. csomagjával együtt.
A Defender for Servers állapotproblémáinak láthatósága
A Defender for Servers két fő típusú állapotproblémára nyújt betekintést:
Telepítési problémák: Hibák az ügynök telepítése során.
Szívveréssel kapcsolatos problémák: Problémák, amelyekben az ügynök telepítve van, de nem megfelelően jelent.
Bizonyos esetekben a Defender for Endpoint nem vonatkozik bizonyos gépekre, például olyan esetekben, amikor az ügyfél operációs rendszere telepítve van. Ezeknek az eszközöknek a Microsoft Defender for Endpoint felhasználói licencesének, például a Microsoft 365 E5-nek kell érvényesnek lennie. Ez az állapot az utolsó lekérdezésben leírtak szerint is megjelenik.
A Defender for Servers adott hibaüzeneteket jelenít meg az egyes problématípusokhoz. Ezek az üzenetek ismertetik a problémát. Ha elérhető, útmutatást is talál a probléma megoldásához.
Az állapot négy óránként frissül. Ez biztosítja, hogy a probléma az elmúlt négy óra állapotát tükrözze.
A Defender végpontállapot-problémáinak megtekintéséhez használja a Security Explorert az alábbiak szerint:
Ha meg szeretné találni az összes egészségtelen virtuális gépet (VM) a megadott problémákkal, futtassa az alábbi képernyőképen látható lekérdezést:
Az adatok elérésének másik módja az alábbi képernyőképen látható:
Az összes kifogástalan virtuális gép megkereséséhez, ahol a Defender for Endpoint megfelelően működik, futtassa az alábbi képernyőképen látható lekérdezést:
Azoknak a virtuális gépeknek a listájának lekéréséhez, ahol a Defender for Endpoint nem alkalmazható, futtassa a következő képernyőképen látható lekérdezést:
Következő lépések
További információ az EDR-javaslatokról a Defender for Serversben.