Condividi tramite


Integrazione di Defender per endpoint/Defender per la gestione delle vulnerabilità

Microsoft Defender per endpoint e Microsoft Defender Vulnerability Management si integrano in modo nativo con Defender for Cloud per fornire:

  • Funzionalità di sicurezza integrate: le funzionalità di sicurezza fornite da Defender per endpoint, Gestione delle vulnerabilità di Defender e Defender for Cloud offrono protezione end-to-end per i computer protetti dal piano Defender for Servers.
  • Licenze: La licenza di Defender per server offre ai clienti gli stessi vantaggi che Defender per Endpoint Piano 2 offre sugli endpoint client. Le licenze vengono addebitate ogni ora anziché per utente, riducendo i costi proteggendo le macchine virtuali solo quando sono in uso.
  • Provisioning dell'agente: Defender per Cloud può automaticamente effettuare il provisioning del sensore Defender per Endpoint sui computer supportati connessi a Defender per Cloud.
  • Avvisi unificati: gli avvisi e i dati delle vulnerabilità di Defender per endpoint vengono visualizzati in Defender per il cloud nella portale di Azure. È possibile passare al portale di Defender per eseguire il drill-down per informazioni dettagliate sugli avvisi e contesto.

Funzionalità di sicurezza

Defender for Cloud integra le funzionalità di sicurezza fornite da Defender per endpoint e dalla gestione delle vulnerabilità di Defender.

Architettura di integrazione

Defender per endpoint crea automaticamente un tenant quando si usa Defender for Cloud per monitorare i computer.

Defender per endpoint archivia i dati raccolti nella posizione geografica del tenant, come specificato durante il provisioning.

  • I dati dei clienti, in forma pseudonima, possono anche essere archiviati nei sistemi di archiviazione e elaborazione centrali nel Stati Uniti.
  • Dopo aver configurato la posizione, non è possibile modificarla.
  • Se si ha la propria licenza per Defender per endpoint ed è necessario spostare i dati in un'altra posizione, contattare il supporto tecnico Microsoft per reimpostare il tenant.

Spostarsi tra sottoscrizioni

È possibile spostare Microsoft Defender per Endpoint per i server tra sottoscrizioni nello stesso tenant o tra tenant diversi.

  • Passare a una sottoscrizione diversa nello stesso tenant: per spostare l'estensione di Defender per Endpoint per server in una sottoscrizione diversa nello stesso tenant, eliminare dalla macchina virtuale l'estensione MDE.Linux o MDE.Windows. Defender for Cloud lo ridistribuirà automaticamente.

  • Spostare le sottoscrizioni tra tenant: se si sposta la sottoscrizione di Azure tra i tenant di Azure, sono necessari alcuni passaggi preliminari manuali prima che Defender per il cloud distribuisca Defender per endpoint. Per informazioni dettagliate, contattare il supporto tecnico Microsoft.

Stato di integrità per Defender per endpoint

Defender per server offre visibilità agli agenti di Defender per endpoint installati nelle macchine virtuali.

Prerequisiti

Devi avere una delle seguenti opzioni:

  • Defender per Server P2 abilitato.
    o
  • Defender CSPM abilitato con il piano 1 di Defender per server abilitato.

Visibilità sui problemi di integrità in Defender per server

Defender per server offre visibilità su due tipi principali di problemi di integrità:

  • Problemi di installazione: errori durante l'installazione dell'agente.

  • Problemi di heartbeat: problemi in cui l'agente è installato ma non segnala correttamente.

In alcune situazioni, Defender per endpoint non si applica a determinati computer, ad esempio nei casi in cui è installato un sistema operativo client. Questi dispositivi devono essere coperti da licenze utente di Defender per endpoint, ad esempio Microsoft 365 E5. Questo stato viene visualizzato anche come descritto nell'ultima query.

Defender per server visualizza messaggi di errore specifici per ogni tipo di problema. Questi messaggi spiegano il problema. Quando disponibile, troverai anche le istruzioni per risolvere il problema.

Lo stato di integrità viene aggiornato ogni quattro ore. In questo modo il problema riflette lo stato delle ultime quattro ore.

Per visualizzare i problemi di integrità di Defender per endpoint, usare Esplora sicurezza come indicato di seguito:

  • Per trovare tutte le macchine virtuali non integre con i problemi indicati, eseguire la query illustrata nello screenshot seguente:

    Screenshot della query di macchine virtuali non integre.

  • Un altro modo per accedere a questi dati è illustrato nello screenshot seguente:

    Screenshot della query alternativa delle macchine virtuali non integre.

  • Per trovare tutte le macchine virtuali integre in cui Defender per endpoint funziona correttamente, eseguire la query illustrata nello screenshot seguente:

    Screenshot della query delle macchine virtuali integre.

  • Per ottenere l'elenco delle macchine virtuali in cui Defender per endpoint non è applicabile, eseguire la query illustrata nello screenshot seguente:

    Screenshot della query delle macchine virtuali a cui Defender per Endpoint non si applica.

Passaggi successivi

Altre informazioni sulle raccomandazioni EDR in Defender per server.