Bagikan melalui


Memahami deteksi dan respons titik akhir

Dengan Pertahanan Microsoft untuk Server, Anda mendapatkan akses ke dan dapat menyebarkan Microsoft Defender untuk Titik Akhir ke sumber daya server Anda. Microsoft Defender for Endpoint adalah solusi keamanan titik akhir yang holistik, berbasis cloud. Fitur utamanya meliputi:

  • Pengelolaan dan penilaian kerentanan berbasis risiko
  • Pengurangan permukaan serangan
  • Perlindungan berbasis perilaku dan didukung cloud
  • Deteksi dan respons Endpoint (EDR)
  • Investigasi dan remediasi otomatis
  • Layanan berburu terkelola

Anda dapat mempelajari tentang integrasi Defender for Cloud dengan Microsoft Defender untuk Cloud untuk Titik Akhir dengan menonton video ini dari Defender untuk Cloud dalam seri video Bidang: Integrasi Defender untuk Server dengan Microsoft Defender untuk Titik Akhir

Untuk informasi selengkapnya tentang memigrasikan server dari Defender untuk Titik Akhir ke Defender untuk Cloud, lihat panduan migrasi Pertahanan Microsoft untuk Titik Akhir ke Microsoft Defender untuk Cloud.

Manfaat mengintegrasikan Pertahanan Microsoft untuk Titik Akhir dengan Defender untuk Cloud

Microsoft Defender untuk Titik Akhir melindungi komputer Windows dan Linux Anda baik yang dihosting di Azure, cloud hibrid (lokal), atau lingkungan multicloud.

Perlindungan tersebut meliputi:

  • Pendeteksi sensor lanjut pasca-pembobolan. Pertahanan untuk sensor Titik Akhir mengumpulkan beragam sinyal perilaku dari mesin Anda.

  • Penilaian kerentanan dari Pengelolaan Kerentanan Microsoft Defender. Dengan Microsoft Defender untuk Titik Akhir diinstal, Defender untuk Cloud dapat menunjukkan kerentanan yang ditemukan oleh Defender Vulnerability Management dan juga menawarkan modul ini sebagai solusi penilaian kerentanan yang didukung. Pelajari selengkapnya di Menyelidiki kelemahan dengan Pengelolaan Kerentanan Microsoft Defender.

    Modul ini juga menghadirkan fitur inventaris perangkat lunak yang dijelaskan dalam Mengakses inventaris perangkat lunak dan dapat diaktifkan secara otomatis untuk komputer yang didukung dengan pengaturan penyebaran otomatis.

  • Deteksi pasca-pembobolan berbasis analitik dan bertenaga cloud. Defender for Endpoint dengan cepat beradaptasi dengan perubahan ancaman. Ini menggunakan analitik lanjutan dan big data. Defender diperkuat oleh daya Intelligent Security Graph dengan sinyal di seluruh Windows, Azure, dan Office untuk mendeteksi ancaman yang tidak diketahui. Ini memberikan peringatan yang dapat ditindaklanjuti dan memungkinkan Anda merespons dengan cepat.

  • Inteligensi ancaman. Defender untuk Endpoint menghasilkan peringatan ketika mengidentifikasi alat, teknik, dan prosedur penyerang. Ia menggunakan data yang dihasilkan oleh pemburu ancaman dan tim keamanan Microsoft, ditambah oleh intelijen yang disediakan oleh mitra.

Saat mengintegrasikan Defender for Endpoint dengan Defender untuk Cloud, Anda mendapatkan akses ke manfaat dari kemampuan tambahan berikut:

  • Onboarding otomatis. Defender untuk Cloud secara otomatis mengaktifkan sensor Defender for Endpoint pada semua mesin yang didukung yang terhubung ke Defender untuk Cloud.

  • Panel tunggal kaca. Halaman portal Defender untuk Cloud menampilkan pemberitahuan Pertahanan untuk Titik Akhir. Untuk menyelidiki lebih lanjut, gunakan halaman portal Microsoft Defender untuk Titik Akhir sendiri tempat Anda melihat informasi tambahan seperti pohon proses pemberitahuan dan grafik insiden. Anda juga dapat melihat timeline mesin terperinci yang menunjukkan setiap perilaku untuk periode historis hingga enam bulan.

    Security Center Pertahanan Microsoft untuk Titik Akhir sendiri

Apa saja persyaratan untuk penyewa Microsoft Defender for Endpoint?

Penyewa Defender for Endpoint dibuat secara otomatis, saat Anda menggunakan Defender untuk Cloud untuk memantau komputer Anda.

  • Lokasi: Data yang dikumpulkan oleh Defender for Endpoint disimpan di lokasi geografis penyewa sebagaimana diidentifikasi selama provisi. Data pelanggan - dalam bentuk pseudonim - mungkin juga disimpan di penyimpanan pusat dan sistem pemrosesan di Amerika Serikat. Setelah mengonfigurasi lokasi, Anda tidak dapat mengubahnya. Jika Anda memiliki lisensi sendiri untuk Pertahanan Microsoft untuk Titik Akhir dan perlu memindahkan data Anda ke lokasi lain, hubungi Dukungan Microsoft untuk mereset penyewa.

  • Memindahkan langganan: Jika Anda memindahkan langganan Azure antar penyewa Azure, beberapa langkah persiapan manual diperlukan sebelum Defender untuk Cloud menyebarkan Defender for Endpoint. Untuk detail selengkapnya, hubungi dukungan Microsoft.

Catatan

Untuk memindahkan ekstensi Defender for Endpoint Anda ke langganan yang berbeda di penyewa yang sama, hapus MDE.Linux' or 'MDE.Windows ekstensi dari komputer virtual dan Defender untuk Cloud akan secara otomatis menyebarkannya kembali.

Lihat persyaratan minimum untuk Defender for Endpoint, untuk melihat apa itu lisensi, browser, perangkat keras, persyaratan perangkat lunak, dan banyak lagi.