Integrasi Defender for Endpoint/Defender for Vulnerability Management

Microsoft Defender for Endpoint dan Microsoft Defender Vulnerability Management terintegrasi secara asli dengan Defender for Cloud untuk menyediakan:

• Kemampuan keamanan terintegrasi: Kemampuan keamanan yang disediakan oleh Defender for Endpoint, Defender Vulnerability Management, dan Defender for Cloud bersatu untuk memberikan perlindungan end-to-end untuk komputer yang dilindungi oleh paket Defender for Servers.
• Lisensi: Lisensi Defender for Servers memberikan hak manfaat yang sama kepada pelanggan di server mereka seperti yang disediakan oleh Defender for Endpoint Paket 2 pada titik akhir klien. Lisensi dibebankan per jam alih-alih per pengguna, mengurangi biaya dengan melindungi VM hanya saat digunakan.
• Provisi agen: Defender for Cloud dapat secara otomatis memprovisikan sensor Defender for Endpoint pada komputer yang didukung yang terhubung ke Defender for Cloud.
• Pemberitahuan terpadu: Pemberitahuan dan data kerentanan dari Pertahanan untuk Titik Akhir muncul di Defender untuk Cloud di portal Azure. Anda dapat berpindah ke portal Defender untuk menelusuri detail informasi dan konteks pemberitahuan terperinci.

Kemampuan keamanan

Defender untuk Cloud mengintegrasikan kemampuan keamanan yang disediakan oleh Defender for Endpoint dan Defender Vulnerability Management.

• Manajemen kerentanan: Disediakan oleh Manajemen Kerentanan Defender.

  • Fitur termasuk inventarisasi perangkat lunak yang diketahui, penilaian dan wawasan kerentanan berkelanjutan, skor aman untuk perangkat, rekomendasi keamanan yang diprioritaskan, dan remediasi kerentanan.
  • Integrasi dengan Defender Vulnerability Management juga menyediakan fitur premium di Defender untuk Server Paket 2.

• Pengurangan permukaan serangan: Penggunaan aturan pengurangan permukaan serangan untuk mengurangi paparan keamanan.

• Perlindungan generasi berikutnya memberikan perlindungan antimalware dan antivirus.

• Deteksi dan respons titik akhir (EDR): EDR mendeteksi, menyelidiki, dan merespons ancaman tingkat lanjut, termasuk perburuan ancaman tingkat lanjut, dan kemampuan investigasi dan remediasi otomatis.

• Analitik ancaman. Dapatkan data inteligensi ancaman yang disediakan oleh pemburu ancaman dan tim keamanan Microsoft, yang dilengkapi oleh inteligensi yang disediakan oleh mitra. Pemberitahuan keamanan dihasilkan ketika Defender for Endpoint mengidentifikasi alat, teknik, dan prosedur penyerang.

Arsitektur integrasi

Defender for Endpoint secara otomatis membuat penyewa saat Anda menggunakan Defender for Cloud untuk memantau komputer Anda.

Defender for Endpoint menyimpan data yang dikumpulkan di lokasi geografis penyewa yang diidentifikasi selama provisi.

• Data pelanggan, dalam bentuk pseudonim, mungkin juga disimpan di sistem penyimpanan dan pemrosesan pusat di Amerika Serikat.
• Setelah mengonfigurasi lokasi, Anda tidak dapat mengubahnya.
• Jika Anda memiliki lisensi Anda sendiri untuk Defender for Endpoint dan perlu memindahkan data Anda ke lokasi lain, hubungi dukungan Microsoft untuk mengatur ulang penyewa.

Berpindah antar langganan

Anda dapat memindahkan Defender for Endpoint untuk server antar langganan di penyewa yang sama atau di antara penyewa yang berbeda.

• Pindah ke langganan lain di penyewa yang sama: Untuk memindahkan Defender for Endpoint untuk ekstensi server ke langganan lain di penyewa yang sama, hapus MDE.Linux ekstensi atau MDE.Windows dari komputer virtual. Defender for Cloud akan secara otomatis menyebarkan ulang.

• Memindahkan langganan antar penyewa: Jika Anda memindahkan langganan Azure antar penyewa Azure, beberapa langkah persiapan manual diperlukan sebelum Defender untuk Cloud menyebarkan Defender for Endpoint. Untuk detail selengkapnya, hubungi dukungan Microsoft.

Status kesehatan untuk Defender for Endpoint

Defender untuk Server memberikan visibilitas ke agen Defender for Endpoint yang diinstal pada VM Anda.

Prasyarat

Anda harus memiliki salah satu dari berikut:

• Defender untuk Server P2 diaktifkan.
  atau,
• Defender CSPM diaktifkan dengan Defender untuk Server paket 1 diaktifkan.

Visibilitas ke dalam masalah kesehatan di Defender untuk Server

Defender untuk Server memberikan pemahaman terhadap dua jenis utama masalah kesehatan:

• Masalah Penginstalan: Kesalahan selama penginstalan agen.

• Masalah Heartbeat: Masalah di mana agen diinstal tetapi tidak melaporkan dengan benar.

Dalam beberapa situasi, Defender for Endpoint tidak berlaku untuk komputer tertentu, seperti dalam kasus di mana sistem operasi klien diinstal. Perangkat ini perlu dicakup oleh lisensi pengguna Defender for Endpoint, seperti Microsoft 365 E5. Status ini juga ditampilkan seperti yang dijelaskan dalam kueri terakhir.

Defender untuk Server menunjukkan pesan kesalahan tertentu untuk setiap jenis masalah. Pesan-pesan ini menjelaskan masalahnya. Jika tersedia, Anda juga akan menemukan instruksi untuk memperbaiki masalah tersebut.

Status kesehatan diperbarui setiap empat jam. Ini memastikan masalah mencerminkan status dari empat jam terakhir.

Untuk melihat masalah status kesehatan Defender for Endpoint, gunakan penjelajah keamanan sebagai berikut:

• Untuk menemukan semua komputer virtual (VM) yang tidak sehat dengan masalah yang disebutkan, jalankan kueri yang diperlihatkan dalam cuplikan layar berikut:

  

• Cara lain untuk mengakses data ini diperlihatkan dalam cuplikan layar berikut:

  

• Untuk menemukan semua VM sehat tempat Defender for Endpoint bekerja dengan benar, jalankan kueri yang diperlihatkan dalam cuplikan layar berikut:

  

• Untuk mendapatkan daftar VM di mana Defender for Endpoint tidak berlaku, jalankan kueri yang diperlihatkan dalam cuplikan layar berikut:

  

Langkah berikutnya

Pelajari selengkapnya tentang rekomendasi EDR di Defender untuk Server.

Konten terkait

• Integrasikan server ke Defender untuk Endpoint
• Kompatibilitas solusi antivirus dengan Defender for Endpoint
• Skenario migrasi server dari solusi Microsoft Defender for Endpoint sebelumnya berbasis MMA