Informazioni sul rilevamento di endpoint e risposta
Con Microsoft Defender per server è possibile accedere a e distribuire Microsoft Defender per endpoint nelle risorse server. Microsoft Defender per endpoint è una soluzione di sicurezza degli endpoint olistica distribuita nel cloud. Le funzionalità principali includono:
- Gestione e valutazione delle vulnerabilità basate sui rischi
- Riduzione della superficie di attacco
- Protezione basata sul comportamento e basata sul cloud
- Rilevamento e reazione dagli endpoint (EDR)
- Indagini automatiche e azioni di correzione
- Servizi di ricerca gestiti
Per informazioni sull'integrazione di Defender per il Cloud con Microsoft Defender per endpoint, guardare questo video da Defender per il Cloud nella serie di video sul campo: Integrazione di Defender per server con Microsoft Defender per endpoint
Per altre informazioni sulla migrazione dei server da Defender per endpoint a Defender per il Cloud, consultare la Guida alla migrazione da Microsoft Defender per endpoint a Microsoft Defender per il cloud.
Vantaggi dell'integrazione di Microsoft Defender per endpoint con Defender per il Cloud
Microsoft Defender per endpoint protegge i computer Windows e Linux, indipendentemente dal fatto che siano ospitati in Azure, cloud ibridi (locali) o ambienti multicloud.
Le protezioni includono:
Sensori di rilevamento post-violazione avanzati. I sensori di Defender per endpoint raccolgono una vasta gamma di segnali comportamentali dai computer.
Valutazione della vulnerabilità da Gestione delle vulnerabilità di Microsoft Defender. Con Microsoft Defender per endpoint installato, Defender per il Cloud può mostrare le vulnerabilità individuate dalla gestione delle vulnerabilità di Defender e offrire questo modulo anche come soluzione di valutazione della vulnerabilità supportata. Ulteriori informazioni in Analizzare i punti deboli con Gestione delle vulnerabilità di Microsoft Defender.
Questo modulo include anche le funzionalità di inventario software descritte in Accedere a un inventario software e può essere abilitato automaticamente per i computer supportati con le impostazioni di distribuzione automatica.
Rilevamento post-violazione basato sul cloud e sull'analisi. Defender ATP per endpoint si adatta rapidamente alle mutevoli minacce sfruttando strumenti di analisi avanzata e Big Data. La capacità è ampliata dalla potenza di Intelligent Security Graph con segnali attraverso Windows, Azure e Office per rilevare minacce sconosciute. Fornisce avvisi interattivi e consente di reagire con tempestività.
Threat intelligence. Defender per Endpoint genera avvisi quando identifica gli strumenti, le tecniche e le procedure degli utenti malintenzionati. Usa i dati generati dagli specialisti di minacce e dai team di sicurezza di Microsoft, integrati con intelligence fornita da partner.
Quando si integra Defender per endpoint con Defender per il cloud, si ottiene l’accesso ai vantaggi delle funzionalità aggiuntive seguenti:
Onboarding automatico. Defender per il cloud abilita automaticamente il sensore Defender per endpoint in tutti i computer supportati connessi a Defender per il cloud.
Interfaccia unificata. Le pagine del portale di Defender per il cloud visualizzano gli avvisi di Defender per endpoint. Per approfondire l'analisi, usare le pagine del portale di Microsoft Defender per endpoint in cui vengono visualizzate informazioni aggiuntive, ad esempio l'albero del processo di avviso e il grafico degli eventi imprevisti. È anche possibile visualizzare una sequenza temporale dettagliata che mostra ogni comportamento per un determinato periodo, fino a un massimo di sei mesi.
Quali sono i requisiti per il tenant di Microsoft Defender per endpoint?
Un tenant di Defender per endpoint viene creato automaticamente quando si usa Defender per il cloud per monitorare i computer.
Posizione: i dati raccolti da Defender per endpoint vengono archiviati nella posizione geografica del tenant, come identificato durante il provisioning. I dati dei clienti, in forma pseudonima, possono essere archiviati anche nei sistemi di archiviazione ed elaborazione centrali negli Stati Uniti. Dopo aver configurato la posizione, non è possibile modificarla. Se si ha la propria licenza di Microsoft Defender per endpoint ed è necessario spostare i dati in un'altra posizione, contattare il supporto tecnico Microsoft per reimpostare il tenant.
Spostamento delle sottoscrizioni: se si sposta la sottoscrizione di Azure tra i tenant di Azure, sono necessari alcuni passaggi preliminari manuali prima che Defender per il cloud distribuisca Defender per endpoint. Per informazioni dettagliate, contattare il supporto tecnico Microsoft.
Consultare i requisiti minimi per Defender per endpoint per vedere quali sono i requisiti di licenze, browser, hardware, software e altro ancora.
Contenuto correlato
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per