Integrasi Defender for Endpoint/Defender for Vulnerability Management

Microsoft Defender untuk Titik Akhir dan Pengelolaan Kerentanan Microsoft Defender terintegrasi secara asli dengan Microsoft Defender untuk Cloud untuk menyediakan:

• Kemampuan keamanan terintegrasi: Kemampuan keamanan yang disediakan oleh Defender for Endpoint, Defender Vulnerability Management, dan Defender untuk Cloud bersatu untuk memberikan perlindungan menyeluruh untuk komputer yang dilindungi oleh paket Defender for Servers di Defender untuk Cloud.
• Lisensi: Defender untuk Server mencakup lisensi untuk Defender untuk Endpoint Paket 2. Lisensi dibebankan per jam alih-alih per pengguna, menurunkan biaya dengan melindungi VM hanya saat digunakan.
• Provisi agen: Defender untuk Cloud dapat secara otomatis menyediakan sensor Defender for Endpoint pada komputer yang didukung yang terhubung ke Defender untuk Cloud.
• Pemberitahuan terpadu: Pemberitahuan dan data kerentanan dari Pertahanan untuk Titik Akhir muncul di Defender untuk Cloud di portal Azure. Anda dapat berpindah ke portal Defender untuk menelusuri detail informasi dan konteks pemberitahuan terperinci.

Kemampuan keamanan

Defender untuk Cloud mengintegrasikan kemampuan keamanan ini yang disediakan oleh Defender for Endpoint dan Defender Vulnerability Management.

• Manajemen kerentanan: Disediakan oleh Manajemen Kerentanan Defender.

  • Fitur termasuk inventarisasi perangkat lunak yang diketahui, penilaian dan wawasan kerentanan berkelanjutan, skor aman untuk perangkat, rekomendasi keamanan yang diprioritaskan, dan remediasi kerentanan.
  • Integrasi dengan Defender Vulnerability Management juga menyediakan fitur premium di Defender untuk Server Paket 2.

• Pengurangan permukaan serangan: Penggunaan aturan pengurangan permukaan serangan untuk mengurangi paparan keamanan.

• Perlindungan generasi berikutnya memberikan perlindungan antimalware dan antivirus.

• Deteksi dan respons titik akhir (EDR): EDR mendeteksi, menyelidiki, dan merespons ancaman tingkat lanjut, termasuk perburuan ancaman tingkat lanjut, dan kemampuan investigasi dan remediasi otomatis.

• Analitik ancaman. Dapatkan data inteligensi ancaman yang disediakan oleh pemburu ancaman dan tim keamanan Microsoft, yang dilengkapi oleh inteligensi yang disediakan oleh mitra. Pemberitahuan keamanan dihasilkan ketika Defender for Endpoint mengidentifikasi alat, teknik, dan prosedur penyerang.

Arsitektur integrasi

Penyewa Defender for Endpoint dibuat secara otomatis saat Anda menggunakan Defender untuk Cloud untuk memantau komputer Anda.

Data yang dikumpulkan oleh Defender for Endpoint disimpan di lokasi geografis penyewa seperti yang diidentifikasi selama provisi.

• Data pelanggan, dalam bentuk pseudonim, mungkin juga disimpan di sistem penyimpanan dan pemrosesan pusat di Amerika Serikat.
• Setelah mengonfigurasi lokasi, Anda tidak dapat mengubahnya.
• Jika Anda memiliki lisensi Anda sendiri untuk Defender for Endpoint dan perlu memindahkan data Anda ke lokasi lain, hubungi dukungan Microsoft untuk mengatur ulang penyewa.

Berpindah antar langganan

• Pindah ke langganan lain di penyewa yang sama: Untuk memindahkan ekstensi Defender for Endpoint Anda ke langganan lain di penyewa yang sama, hapus MDE.Linux' or 'MDE.Windows ekstensi dari komputer virtual dan Defender untuk Cloud akan secara otomatis menyebarkannya kembali.
• Memindahkan langganan antar penyewa: Jika Anda memindahkan langganan Azure antar penyewa Azure, beberapa langkah persiapan manual diperlukan sebelum Defender untuk Cloud menyebarkan Defender for Endpoint. Untuk detail selengkapnya, hubungi dukungan Microsoft.

Status kesehatan untuk Microsoft Defender untuk Titik Akhir

Pertahanan Microsoft untuk Server memberikan visibilitas ke agen Microsoft Defender untuk Titik Akhir yang diinstal pada VM Anda.

Prasyarat

Onboarding ke Pertahanan Microsoft untuk Server P2 atau Defender CSPM + Pertahanan Microsoft untuk Server P1.

Visibilitas ke dalam masalah kesehatan di Defender untuk Server

Pertahanan Microsoft untuk Server memberikan visibilitas ke dalam dua jenis masalah kesehatan utama:

• Masalah Penginstalan: Kesalahan selama penginstalan agen.

• Masalah Heartbeat: Masalah di mana agen diinstal tetapi tidak melaporkan dengan benar.

Terkadang, Microsoft Defender untuk Titik Akhir tidak berlaku untuk server tertentu. Status ini juga ditampilkan seperti yang dijelaskan dalam kueri terakhir.

Defender untuk Server menunjukkan pesan kesalahan tertentu untuk setiap jenis masalah. Pesan-pesan ini menjelaskan masalahnya. Jika tersedia, Anda juga akan menemukan instruksi untuk memperbaiki masalah tersebut.

Status kesehatan diperbarui setiap empat jam. Ini memastikan masalah mencerminkan status dari empat jam terakhir.

Untuk melihat masalah kesehatan Microsoft Defender untuk Titik Akhir, gunakan penjelajah keamanan sebagai berikut:

• Untuk menemukan semua komputer virtual (VM) yang tidak sehat dengan masalah yang disebutkan, jalankan kueri berikut:

  

• Cara lain untuk mengakses data ini:

  

• Untuk menemukan semua VM sehat tempat Microsoft Defender untuk Titik Akhir bekerja dengan benar, jalankan kueri berikut:

  

• Untuk mendapatkan daftar VM di mana Microsoft Defender untuk Titik Akhir tidak berlaku, jalankan kueri berikut:

  

Langkah berikutnya

Pelajari selengkapnya tentang rekomendasi EDR di Defender untuk Server.