Megosztás a következőn keresztül:


A végponti észlelés és reagálás ismertetése

A Microsoft Defender for Servers használatával hozzáférhet a kiszolgálóerőforrásokhoz, és üzembe helyezhet Végponthoz készült Microsoft Defender. Végponthoz készült Microsoft Defender egy holisztikus, felhőalapú végpontbiztonsági megoldás. A fő funkciók a következők:

  • Kockázatalapú biztonságirés-kezelés és értékelés
  • Támadási felület csökkentése
  • Viselkedésalapú és felhőalapú védelem
  • Végpontészlelés és -válasz (EDR)
  • Automatikus vizsgálat és szervizelés
  • Felügyelt vadászati szolgáltatások

A Felhőhöz készült Defender Végponthoz készült Microsoft Defender való integrációjáról a Következő mező videósorozat Felhőhöz készült Defender videójából tájékozódhat: Defender for Servers integrációja a következővel: Végponthoz készült Microsoft Defender

A kiszolgálók végponthoz készült Defenderből Felhőhöz készült Defender-be való migrálásával kapcsolatos további információkért tekintse meg a migrálási útmutató Végponthoz készült Microsoft Defender Felhőhöz készült Microsoft Defender.

A Végponthoz készült Microsoft Defender és a Felhőhöz készült Defender integrálásának előnyei

Végponthoz készült Microsoft Defender védi a Windows- és Linux-gépeket, függetlenül attól, hogy azOkat az Azure-ban, hibrid felhőkben (helyszíni) vagy többfelhős környezetben üzemelteti.

A védelem a következők:

  • Speciális incidens utáni észlelési érzékelők. A Defenders for Endpoint érzékelői számos viselkedési jelet gyűjtenek a gépekről.

  • Sebezhetőségi felmérés Microsoft Defender biztonságirés-kezelés. A telepített Végponthoz készült Microsoft Defender Felhőhöz készült Defender megjelenítheti a Defender sebezhetőségi kezelése által felderített biztonsági réseket, és ezt a modult is kínálhatja támogatott sebezhetőségi felmérési megoldásként. További információ a Microsoft Defender biztonságirés-kezelés gyengeségeinek vizsgálatával kapcsolatban.

    Ez a modul az Access szoftverleltárában leírt szoftverleltár-funkciókat is tartalmazza, és automatikusan engedélyezhető az automatikus üzembe helyezési beállításokkal rendelkező támogatott gépeken.

  • Elemzésalapú, felhőalapú, incidens utáni észlelés. A Defender for Endpoint gyorsan alkalmazkodik a fenyegetések változásához. Fejlett elemzéseket és big data-okat használ. Ezt az intelligens biztonsági grafikon a Windows, az Azure és az Office jeleivel felerősítette az ismeretlen fenyegetések észleléséhez. Végrehajtható riasztásokat biztosít, és lehetővé teszi a gyors válaszadást.

  • Fenyegetések felderítése. A Defender for Endpoint riasztásokat hoz létre, amikor azonosítja a támadó eszközöket, technikákat és eljárásokat. A Microsoft fenyegetésvadászai és biztonsági csapatai által létrehozott adatokat használja fel, amelyeket a partnerek által biztosított intelligencia bővít.

Ha integrálja a Defender for Endpointt a Felhőhöz készült Defender, az alábbi további képességek előnyeit élvezheti:

  • Automatikus előkészítés. Felhőhöz készült Defender automatikusan engedélyezi a Defender for Endpoint érzékelőt az Felhőhöz készült Defender csatlakoztatott összes támogatott gépen.

  • Egyablakos üveg. A Felhőhöz készült Defender portál oldalai megjelenítik a Defender for Endpoint riasztásait. A további vizsgálathoz használja Végponthoz készült Microsoft Defender saját portáloldalait, ahol további információk, például a riasztási folyamat fája és az incidensdiagram látható. Itt megtalálható a gép részletes idővonala is, amelyen akár hat hónapra visszamenőleg megjeleníthető minden viselkedési előzmény.

    Végponthoz készült Microsoft Defender saját Security Centere

Mik a Végponthoz készült Microsoft Defender bérlőre vonatkozó követelmények?

A rendszer automatikusan létrehoz egy Defender for Endpoint-bérlőt, amikor a Felhőhöz készült Defender használatával figyeli a gépeket.

  • Hely: A Defender for Endpoint által gyűjtött adatok a kiépítés során azonosított bérlő földrajzi helyén lesznek tárolva. Az ügyféladatok – álnevesített formában – a Egyesült Államok központi tárolási és feldolgozási rendszereiben is tárolhatók. A hely konfigurálása után nem módosíthatja. Ha saját licenccel rendelkezik Végponthoz készült Microsoft Defender, és át kell helyeznie az adatokat egy másik helyre, forduljon a Microsoft ügyfélszolgálatához a bérlő alaphelyzetbe állításához.

  • Előfizetések áthelyezése: Ha az Azure-előfizetést az Azure-bérlők között helyezi át, néhány manuális előkészítő lépésre van szükség, mielőtt Felhőhöz készült Defender üzembe helyezi a Defender for Endpointt. A részletekért forduljon a Microsoft ügyfélszolgálatához.

Feljegyzés

Ha a Defender for Endpoint bővítményt egy másik előfizetésbe szeretné áthelyezni ugyanabban a bérlőben, törölje a MDE.Linux' or 'MDE.Windows bővítményt a virtuális gépről, és Felhőhöz készült Defender automatikusan újra üzembe helyezi.

Tekintse meg a Defender for Endpoint minimális követelményeit, hogy megtudja, mik a licencelési, böngésző-, hardver- és szoftverkövetelmények.