Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Microsoft Defender per endpoint e Microsoft Defender Vulnerability Management si integrano in modo nativo con Defender for Cloud per fornire:
- Funzionalità di sicurezza integrate: le funzionalità di sicurezza fornite da Defender per endpoint, Gestione delle vulnerabilità di Defender e Defender for Cloud offrono protezione end-to-end per i computer protetti dal piano Defender for Servers.
- Licenze: La licenza di Defender per server offre ai clienti gli stessi vantaggi che Defender per Endpoint Piano 2 offre sugli endpoint client. Le licenze vengono addebitate ogni ora anziché per utente, riducendo i costi proteggendo le macchine virtuali solo quando sono in uso.
- Provisioning dell'agente: Defender per Cloud può automaticamente effettuare il provisioning del sensore Defender per Endpoint sui computer supportati connessi a Defender per Cloud.
- Avvisi unificati: gli avvisi e i dati delle vulnerabilità di Defender per endpoint vengono visualizzati in Defender per il cloud nella portale di Azure. È possibile passare al portale di Defender per eseguire il drill-down per informazioni dettagliate sugli avvisi e contesto.
Funzionalità di sicurezza
Defender for Cloud integra le funzionalità di sicurezza fornite da Defender per endpoint e dalla gestione delle vulnerabilità di Defender.
Gestione delle vulnerabilità: fornita dalla gestione delle vulnerabilità di Defender.
- Le funzionalità includono un inventario di software noto, valutazione continua delle vulnerabilità e informazioni dettagliate, punteggio di sicurezza per i dispositivi, raccomandazioni sulla sicurezza con priorità e correzione delle vulnerabilità.
- L'integrazione con Gestione delle vulnerabilità di Defender offre anche funzionalità Premium in Defender per server piano 2.
Riduzione della superficie di attacco: uso di regole di riduzione della superficie di attacco per ridurre l'esposizione alla sicurezza.
Protezione di nuova generazione che fornisce protezione antimalware e antivirus.
Rilevamento degli endpoint e risposta (EDR): EDR rileva, analizza e risponde alle minacce avanzate, tra cui la ricerca avanzata delle minacce e le funzionalità di analisi e correzione automatiche.
Analisi delle minacce. Ottenere i dati di intelligence sulle minacce forniti da Microsoft Threat Hunter e dai team di sicurezza, ampliati dall'intelligenza fornita dai partner. Gli avvisi di sicurezza vengono generati quando Defender per endpoint identifica strumenti, tecniche e procedure degli utenti malintenzionati.
Architettura di integrazione
Defender per endpoint crea automaticamente un tenant quando si usa Defender for Cloud per monitorare i computer.
Defender per endpoint archivia i dati raccolti nella posizione geografica del tenant, come specificato durante il provisioning.
- I dati dei clienti, in forma pseudonima, possono anche essere archiviati nei sistemi di archiviazione e elaborazione centrali nel Stati Uniti.
- Dopo aver configurato la posizione, non è possibile modificarla.
- Se si ha la propria licenza per Defender per endpoint ed è necessario spostare i dati in un'altra posizione, contattare il supporto tecnico Microsoft per reimpostare il tenant.
Spostarsi tra sottoscrizioni
È possibile spostare Microsoft Defender per Endpoint per i server tra sottoscrizioni nello stesso tenant o tra tenant diversi.
Passare a una sottoscrizione diversa nello stesso tenant: per spostare l'estensione di Defender per Endpoint per server in una sottoscrizione diversa nello stesso tenant, eliminare dalla macchina virtuale l'estensione
MDE.LinuxoMDE.Windows. Defender for Cloud lo ridistribuirà automaticamente.Spostare le sottoscrizioni tra tenant: se si sposta la sottoscrizione di Azure tra i tenant di Azure, sono necessari alcuni passaggi preliminari manuali prima che Defender per il cloud distribuisca Defender per endpoint. Per informazioni dettagliate, contattare il supporto tecnico Microsoft.
Stato di integrità per Defender per endpoint
Defender per server offre visibilità agli agenti di Defender per endpoint installati nelle macchine virtuali.
Prerequisiti
Devi avere una delle seguenti opzioni:
- Defender per Server P2 abilitato.
o - Defender CSPM abilitato con il piano 1 di Defender per server abilitato.
Visibilità sui problemi di integrità in Defender per server
Defender per server offre visibilità su due tipi principali di problemi di integrità:
Problemi di installazione: errori durante l'installazione dell'agente.
Problemi di heartbeat: problemi in cui l'agente è installato ma non segnala correttamente.
In alcune situazioni, Defender per endpoint non si applica a determinati computer, ad esempio nei casi in cui è installato un sistema operativo client. Questi dispositivi devono essere coperti da licenze utente di Defender per endpoint, ad esempio Microsoft 365 E5. Questo stato viene visualizzato anche come descritto nell'ultima query.
Defender per server visualizza messaggi di errore specifici per ogni tipo di problema. Questi messaggi spiegano il problema. Quando disponibile, troverai anche le istruzioni per risolvere il problema.
Lo stato di integrità viene aggiornato ogni quattro ore. In questo modo il problema riflette lo stato delle ultime quattro ore.
Per visualizzare i problemi di integrità di Defender per endpoint, usare Esplora sicurezza come indicato di seguito:
Per trovare tutte le macchine virtuali non integre con i problemi indicati, eseguire la query illustrata nello screenshot seguente:
Un altro modo per accedere a questi dati è illustrato nello screenshot seguente:
Per trovare tutte le macchine virtuali integre in cui Defender per endpoint funziona correttamente, eseguire la query illustrata nello screenshot seguente:
Per ottenere l'elenco delle macchine virtuali in cui Defender per endpoint non è applicabile, eseguire la query illustrata nello screenshot seguente:
Passaggi successivi
Altre informazioni sulle raccomandazioni EDR in Defender per server.