Integratie van Defender for Endpoint/Defender for Vulnerability Management

2025-05-04

Microsoft Defender voor Eindpunt en Microsoft Defender Vulnerability Management kunnen systeemeigen worden geïntegreerd met Defender for Cloud om het volgende te bieden:

Geïntegreerde beveiligingsmogelijkheden: beveiligingsmogelijkheden van Defender voor Eindpunt, Defender Vulnerability Management en Defender for Cloud komen samen om end-to-end-beveiliging te bieden voor computers die worden beveiligd door het Defender for Servers-plan.
Licentieverlening: Defender for Servers-licenties geven klanten dezelfde voordelen op hun servers als Defender for Endpoint Plan 2 op clienteindpunten. Licenties worden per uur in rekening gebracht in plaats van per gebruiker, waardoor de kosten worden verlaagd door VM's alleen te beveiligen wanneer ze in gebruik zijn.
Agentinrichting: Defender for Cloud kan de Defender for Endpoint-sensor automatisch inrichten op ondersteunde computers die zijn verbonden met Defender for Cloud.
Geïntegreerde waarschuwingen: waarschuwingen en gegevens over beveiligingsproblemen van Defender voor Eindpunt worden weergegeven in Defender voor Cloud in Azure Portal. U kunt naar de Defender-portal gaan om in te zoomen op gedetailleerde waarschuwingsinformatie en context.

Beveiligingsmogelijkheden

Defender for Cloud integreert beveiligingsmogelijkheden van Defender for Endpoint en Defender Vulnerability Management.

Beheer van beveiligingsproblemen: geleverd door Defender Vulnerability Management.
- Functies omvatten een inventaris van bekende software, continue evaluatie van beveiligingsproblemen en inzichten, beveiligingsscore voor apparaten, aanbevelingen voor beveiliging met prioriteit en herstel van beveiligingsproblemen.
- Integratie met Defender Vulnerability Management biedt ook premium-functies in Defender for Servers Plan 2.
Kwetsbaarheid voor aanvallen verminderen: gebruik van regels voor het verminderen van kwetsbaarheid voor aanvallen om de blootstelling aan beveiliging te verminderen.
Beveiliging van de volgende generatie die antimalware en antivirusbeveiliging biedt.
Eindpuntdetectie en -respons (EDR):EDR detecteert, onderzoekt en reageert op geavanceerde bedreigingen, waaronder geavanceerde opsporing van bedreigingen en mogelijkheden voor automatisch onderzoek en herstel.
Bedreigingsanalyse. Krijg bedreigingsinformatiegegevens van Microsoft threat hunters en beveiligingsteams, uitgebreid met intelligentie van partners. Beveiligingswaarschuwingen worden gegenereerd wanneer Defender voor Eindpunt aanvallerhulpprogramma's, technieken en procedures identificeert.

Integratiearchitectuur

Defender voor Eindpunt maakt automatisch een tenant wanneer u Defender voor Cloud gebruikt om uw machines te bewaken.

Defender voor Eindpunt slaat verzamelde gegevens op in de geografische locatie van de tenant, zoals aangegeven tijdens het inrichten.

Klantgegevens, in gepseudonimiseerde vorm, kunnen ook worden opgeslagen in de centrale opslag- en verwerkingssystemen in de Verenigde Staten.
Nadat u de locatie hebt geconfigureerd, kunt u deze niet meer wijzigen.
Als u uw eigen licentie voor Defender voor Eindpunt hebt en uw gegevens naar een andere locatie moet verplaatsen, neemt u contact op met microsoft-ondersteuning om de tenant opnieuw in te stellen.

Schakelen tussen abonnementen

U kunt Defender voor Eindpunt voor servers verplaatsen tussen abonnementen in dezelfde tenant of tussen verschillende tenants.

Naar een ander abonnement in dezelfde tenant gaan: als u de extensie Defender voor Eindpunt voor servers naar een ander abonnement in dezelfde tenant wilt verplaatsen, verwijdert u de MDE.Linux of MDE.Windows extensie van de virtuele machine. Defender for Cloud implementeert deze automatisch opnieuw.
Abonnementen verplaatsen tussen tenants: als u uw Azure-abonnement tussen Azure-tenants verplaatst, zijn enkele handmatige voorbereidende stappen vereist voordat Defender voor Cloud Defender for Endpoint implementeert. Neem voor volledige details contact op met Microsoft Ondersteuning.

Status van Defender voor Endpoint

Defender for Servers biedt zichtbaarheid voor de Defender for Endpoint-agents die op uw VM's zijn geïnstalleerd.

Vereisten

U moet een van de volgende opties hebben:

Defender voor Servers P2 ingeschakeld.
of
Defender CSPM ingeschakeld met Defender for Servers-abonnement 1 ingeschakeld.

Inzicht in statusproblemen in Defender for Servers

Defender for Servers biedt inzicht in twee hoofdtypen gezondheidsproblemen:

Installatieproblemen: fouten tijdens de installatie van de agent.
Heartbeatproblemen: problemen waarbij de agent is geïnstalleerd, maar niet correct rapporteert.

In sommige situaties is Defender voor Eindpunt niet van toepassing op bepaalde computers, zoals in gevallen waarin een clientbesturingssysteem is geïnstalleerd. Deze apparaten moeten worden gedekt door een Defender voor Eindpunt-gebruikerslicenties, zoals Microsoft 365 E5. Deze status wordt ook weergegeven zoals beschreven in de laatste query.

Defender voor Servers bevat specifieke foutberichten voor elk type probleem. In deze berichten wordt het probleem uitgelegd. Indien beschikbaar, vindt u ook instructies om het probleem op te lossen.

Status wordt elke vier uur bijgewerkt. Dit zorgt ervoor dat het probleem de status weerspiegelt van de afgelopen vier uur.

Als u problemen met de status van Defender voor Eindpunt wilt zien, gebruikt u Security Explorer als volgt:

Als u alle beschadigde virtuele machines (VM's) met de vermelde problemen wilt vinden, voert u de query uit die wordt weergegeven in de volgende schermopname:
Een andere manier om toegang te krijgen tot deze gegevens wordt weergegeven in de volgende schermopname:
Voer de query uit die wordt weergegeven in de volgende schermopname om alle vm's in orde te vinden waarin Defender voor Eindpunt correct werkt:
Voer de query uit die wordt weergegeven in de volgende schermopname om de lijst met VM's op te halen waarvoor Defender voor Eindpunt niet van toepassing is: