Informazioni rilevamento e reazione dagli endpoint
Con Microsoft Defender per server è possibile accedere a e distribuire Microsoft Defender per endpoint alle risorse server. Microsoft Defender per endpoint è una soluzione di sicurezza degli endpoint olistica distribuita nel cloud. Le funzionalità principali includono:
- Gestione delle vulnerabilità e valutazione basata sul rischio
- Riduzione della superficie di attacco
- Protezione basata sul comportamento e basata sul cloud
- Rilevamento e reazione dagli endpoint (EDR)
- Analisi e correzione automatica
- Servizi di ricerca gestiti
Per informazioni sull'integrazione di Defender per il cloud con Microsoft Defender per endpoint, guardare questo video dalla Defender per il cloud della serie video Field: Defender for Servers integration with Microsoft Defender per endpoint
Per altre informazioni sulla migrazione di server da Defender per endpoint a Defender per il cloud, vedere la guida alla migrazione di Microsoft Defender per endpoint a Microsoft Defender per il cloud.
Vantaggi dell'integrazione di Microsoft Defender per endpoint con Defender per il cloud
Microsoft Defender per endpoint protegge i computer Windows e Linux, indipendentemente dal fatto che siano ospitati in Azure, in cloud ibridi (locali) o in ambienti multicloud.
Le protezioni includono:
Sensori avanzati di rilevamento post-violazione. I sensori di Defender per endpoint raccolgono una vasta gamma di segnali comportamentali dai computer.
Valutazione della vulnerabilità da Gestione delle vulnerabilità di Microsoft Defender. Con Microsoft Defender per endpoint installato, Defender per il cloud può mostrare le vulnerabilità individuate da Defender Vulnerability Management e offrire questo modulo anche come soluzione di valutazione della vulnerabilità supportata. Per altre informazioni, vedere Analizzare i punti deboli con Gestione delle vulnerabilità di Microsoft Defender.
Questo modulo include anche le funzionalità di inventario software descritte in Accedere a un inventario software e può essere abilitato automaticamente per i computer supportati con le impostazioni di distribuzione automatica.
Rilevamento post-violazione basato su analisi, basato sul cloud. Defender ATP per endpoint si adatta rapidamente alle mutevoli minacce sfruttando strumenti di analisi avanzata e Big Data. La capacità è ampliata dalla potenza di Intelligent Security Graph con segnali attraverso Windows, Azure e Office per rilevare minacce sconosciute. Fornisce avvisi interattivi e consente di reagire con tempestività.
Threat intelligence. Defender per Endpoint genera avvisi quando identifica gli strumenti, le tecniche e le procedure degli utenti malintenzionati. Usa i dati generati dagli specialisti di minacce e dai team di sicurezza di Microsoft, integrati con intelligence fornita da partner.
Integrando Defender per endpoint con Defender per il cloud, si ottiene l'accesso ai vantaggi offerti dalle funzionalità aggiuntive seguenti:
Onboarding automatizzato. Defender per il cloud abilita automaticamente il sensore Defender per endpoint in tutti i computer supportati connessi a Defender per il cloud.
Singolo riquadro di vetro. Le pagine del portale di Defender per il cloud visualizzano gli avvisi di Defender per endpoint. Per approfondire l'analisi, usare le pagine del portale di Microsoft Defender per endpoint in cui verranno visualizzate informazioni aggiuntive, ad esempio l'albero del processo di avviso e il grafico degli eventi imprevisti. È anche possibile visualizzare una sequenza temporale dettagliata che mostra ogni comportamento per un determinato periodo, fino a un massimo di sei mesi.
Quali sono i requisiti per il tenant Microsoft Defender per endpoint?
Un tenant di Defender per endpoint viene creato automaticamente quando si usa Defender per il cloud per monitorare i computer.
Località: i dati raccolti da Defender per endpoint vengono archiviati nella posizione geografica del tenant, come identificato durante il provisioning. I dati dei clienti, in forma pseudonima, possono anche essere archiviati nei sistemi di archiviazione e elaborazione centrali nel Stati Uniti. Dopo aver configurato la posizione, non è possibile modificarla. Se si ha una licenza personalizzata per Microsoft Defender per endpoint ed è necessario spostare i dati in un'altra posizione, contattare il supporto tecnico Microsoft per reimpostare il tenant.
Spostamento delle sottoscrizioni: se è stata spostata la sottoscrizione di Azure tra i tenant di Azure, sono necessari alcuni passaggi preliminari manuali prima che Defender per il cloud distribuirà Defender per endpoint. Per informazioni dettagliate, contattare il supporto tecnico Microsoft.