Meninjau dan memulihkan rekomendasi deteksi dan respons titik akhir (tanpa agen)

  • Artikel

Microsoft Defender untuk Cloud memberikan rekomendasi untuk mengamankan dan mengonfigurasi solusi deteksi dan respons titik akhir Anda. Dengan memulihkan rekomendasi ini, Anda dapat memastikan bahwa solusi deteksi dan respons titik akhir Anda sesuai dan aman di semua lingkungan.

Rekomendasi deteksi dan respons titik akhir memungkinkan Anda untuk:

  • Identifikasi apakah solusi deteksi dan respons titik akhir diinstal pada komputer multicloud Anda

  • Identifikasi celah dalam konfigurasi keamanan pada salah satu solusi deteksi dan respons titik akhir yang ditemukan

  • Memulihkan celah yang terdeteksi dalam konfigurasi keamanan Anda

Prasyarat

Rekomendasi yang disebutkan dalam artikel ini hanya tersedia jika Anda memiliki prasyarat berikut:

Catatan

Fitur yang dijelaskan di halaman ini adalah fitur pengganti untuk fitur berbasis MMA, yang diatur untuk dihentikan bersama dengan penghentian MMA pada Agustus 2024.

Pelajari selengkapnya tentang migrasi dan proses penghentian rekomendasi terkait perlindungan titik akhir.

Meninjau dan memulihkan rekomendasi penemuan deteksi dan respons titik akhir

Saat Defender untuk Cloud menemukan solusi deteksi dan respons titik akhir yang didukung pada VM Anda, pemindai mesin tanpa agen melakukan pemeriksaan berikut untuk melihat:

  • Jika solusi deteksi dan respons titik akhir yang didukung diaktifkan
  • Jika Defender untuk Server paket 2 diaktifkan pada langganan Anda dan VM terkait
  • Jika solusi yang didukung berhasil diinstal

Jika pemeriksaan ini menyajikan masalah, rekomendasi menawarkan langkah-langkah remediasi yang berbeda untuk memastikan bahwa VM Anda dilindungi oleh solusi deteksi dan respons titik akhir yang didukung dan mengatasi kesenjangan keamanan apa pun.

Solusi dan platform yang didukung

Solusi deteksi dan respons titik akhir berikut ini didukung dalam Defender untuk Cloud:

Deteksi titik akhir dan solusi respons Platform yang didukung
Microsoft Defender untuk Titik Akhir untuk Windows Windows
Microsoft Defender untuk Titik Akhir untuk Linux Linux
Solusi Terpadu Microsoft Defender untuk Titik Akhir Windows Server 2012 R2 dan Windows 2016
CrowdStrike (Falcon) Windows dan Linux
Trellix Windows dan Linux
Symantec Windows dan Linux
Sophos Windows dan Linux

Mengidentifikasi solusi deteksi dan respons titik akhir mana yang diaktifkan pada VM

Defender untuk Cloud memiliki kemampuan untuk memberi tahu Anda jika Anda memiliki solusi deteksi dan respons titik akhir yang didukung diaktifkan pada komputer virtual (VM) Anda dan mana solusinya.

Untuk mengidentifikasi solusi mana yang diaktifkan pada VM:

  1. Masuk ke portal Azure.

  2. Buka Microsoft Defender untuk Cloud>Rekomendasi.

  3. Cari dan pilih salah satu rekomendasi berikut:

    • EDR solution should be installed on Virtual Machines
    • EDR solution should be installed on EC2s
    • EDR solution should be installed on Virtual Machines (GCP)

  4. Pilih tab Sumber daya sehat.

  5. Kolom deteksi dan respons titik akhir yang ditemukan menampilkan solusi yang terdeteksi.

    Cuplikan layar tab Sumber daya sehat, yang menunjukkan tempat Anda dapat melihat solusi deteksi dan respons titik akhir mana yang diaktifkan di komputer Anda.

Meninjau dan memulihkan rekomendasi penemuan

  1. Masuk ke portal Azure.

  2. Buka Microsoft Defender untuk Cloud>Rekomendasi.

  3. Cari dan pilih salah satu rekomendasi berikut:

    • EDR solution should be installed on Virtual Machines
    • EDR solution should be installed on EC2s
    • EDR solution should be installed on Virtual Machines (GCP)

    Cuplikan layar halaman rekomendasi memperlihatkan rekomendasi solusi titik akhir yang diidentifikasi.

  4. Pilih rekomendasi yang relevan.

  5. Rekomendasi ini menawarkan beberapa tindakan yang direkomendasikan untuk diselesaikan pada setiap komputer yang dilampirkan, pilih tindakan yang relevan untuk melihat langkah-langkah remediasi:

Mengaktifkan integrasi Microsoft Defender for Endpoint

Tindakan yang direkomendasikan ini tersedia saat:

  • Salah satu solusi deteksi dan respons titik akhir yang didukung tidak terdeteksi pada VM.

  • VM dapat menginstal Microsoft Defender untuk Titik Akhir di atasnya sebagai bagian dari penawaran yang disertakan dengan Defender untuk Server.

Untuk mengaktifkan integrasi Defender for Endpoint pada VM yang terpengaruh:

  1. Pilih mesin yang terpengaruh.

  2. (Opsional) Pilih beberapa komputer yang terpengaruh yang memiliki tindakan yang Enable Microsoft Defender for Endpoint integration direkomendasikan.

  3. Pilih Perbaiki.

    Cuplikan layar yang memperlihatkan di mana tombol perbaikan berada.

  4. Klik Aktifkan.

    Cuplikan layar yang memperlihatkan jendela pop-up untuk mengaktifkan integrasi Defender for Endpoint.

Pertahanan untuk titik akhir diterapkan ke semua server Windows dan Linux dalam langganan Anda. Setelah proses selesai, diperlukan waktu hingga 24 jam hingga komputer Anda muncul di tab Sumber daya sehat.

Tingkatkan paket Defender

Tindakan yang direkomendasikan ini tersedia saat:

Untuk mengaktifkan integrasi Defender for Endpoint pada paket Defender for Servers Anda pada VM yang terpengaruh:

  1. Pilih mesin yang terpengaruh.

  2. (Opsional) Pilih beberapa komputer yang terpengaruh yang memiliki tindakan yang Upgrade Defender plan direkomendasikan.

  3. Pilih Perbaiki.

    Cuplikan layar yang memperlihatkan di mana tombol perbaikan berada di layar.

  4. Pilih paket di menu dropdown. Setiap paket dilengkapi dengan biaya, pelajari lebih lanjut tentang biaya di halaman harga Defender untuk Cloud.

  5. Klik Aktifkan.

    Cuplikan layar yang memperlihatkan jendela pop-up yang memungkinkan Anda memilih paket Defender for Server mana yang akan diaktifkan pada langganan Anda.

Setelah proses selesai, diperlukan waktu hingga 24 jam hingga komputer Anda muncul di tab Sumber daya sehat.

Memecahkan masalah penginstalan yang tidak berhasil

Tindakan yang direkomendasikan ini tersedia saat:

  • Pertahanan untuk Titik Akhir terdeteksi pada komputer Anda, tetapi penginstalan tidak berhasil.

Untuk memecahkan masalah pada VM Anda:

  1. Pilih sumber daya yang terpengaruh.

  2. Pilih Langkah-langkah Remediasi.

    Cuplikan layar yang menunjukkan di mana langkah-langkah remediasi berada dalam rekomendasi.

  3. Ikuti instruksi untuk memecahkan masalah Microsoft Defender untuk Titik Akhir onboarding untuk Windows atau Linux.

Setelah proses selesai, diperlukan waktu hingga 24 jam hingga komputer Anda muncul di tab Sumber daya sehat.

Meninjau dan memulihkan rekomendasi kesalahan konfigurasi deteksi dan respons titik akhir

Saat Defender untuk Cloud menemukan kesalahan konfigurasi dalam solusi deteksi dan respons titik akhir Anda, rekomendasi muncul di halaman rekomendasi. Rekomendasi ini hanya berlaku untuk VM yang mengaktifkan Defender for Endpoint. Rekomendasi ini memeriksa pemeriksaan keamanan berikut:

  • Both full and quick scans are out of 7 days
  • Signature out of date
  • Anti-virus is off or partially configured

Untuk mendeteksi kesalahan konfigurasi dalam solusi deteksi dan respons titik akhir:

  1. Masuk ke portal Azure.

  2. Buka Microsoft Defender untuk Cloud>Rekomendasi.

  3. Cari dan pilih salah satu rekomendasi berikut:

    • EDR configuration issues should be resolved on virtual machines
    • EDR configuration issues should be resolved on EC2s
    • EDR configuration issues should be resolved on GCP virtual machines

    Cuplikan layar yang memperlihatkan rekomendasi yang mengonfigurasi deteksi dan solusi titik akhir Anda dan memulihkan kesalahan konfigurasi.

  4. Pilih rekomendasi yang relevan.

  5. Pilih pemeriksaan keamanan untuk meninjau sumber daya yang terpengaruh.

    Cuplikan layar yang memperlihatkan pemeriksaan keamanan yang dipilih dan sumber daya yang terpengaruh.

  6. Pilih setiap pemeriksaan keamanan untuk meninjau semua sumber daya yang terpengaruh.

  7. Perluas bagian sumber daya yang terpengaruh.

    Cuplikan layar yang memperlihatkan tempat Anda perlu memilih di layar untuk memperluas bagian sumber daya yang terpengaruh.

  8. Pilih sumber daya yang tidak sehat untuk meninjau temuannya.

    Cuplikan layar yang memperlihatkan temuan sumber daya yang tidak sehat yang terpengaruh.

  9. Pilih pemeriksaan keamanan untuk melihat informasi tambahan dan langkah-langkah remediasi.

    Cuplikan layar yang memperlihatkan bagian detail tambahan.

  10. Ikuti langkah-langkah remediasi.

Setelah proses selesai, diperlukan waktu hingga 24 jam hingga komputer Anda muncul di tab Sumber daya sehat.

Langkah selanjutnya

Pelajari tentang perbedaan antara pengalaman MMA dan pengalaman tanpa agen.