Inzicht in eindpuntdetectie en -respons

  • Artikel

Met Microsoft Defender voor Servers krijgt u toegang tot en kunt u Microsoft Defender voor Eindpunt implementeren op uw serverbronnen. Microsoft Defender voor Eindpunt is een holistische, cloudoplossing voor eindpuntbeveiliging. De belangrijkste functies zijn:

  • Risicobeheer en evaluatie van beveiligingsproblemen
  • Kwetsbaarheid voor aanvallen verminderen
  • Gedragsgebaseerde en cloudbeveiliging
  • Eindpuntdetectie en -respons (EDR)
  • Automatisch onderzoek en herstel
  • Beheerde opsporingsservices

U vindt meer informatie over de integratie van Defender voor Cloud met Microsoft Defender voor Eindpunt door deze video te bekijken vanuit de Defender voor Cloud in de veldvideoserie: Integratie van Defender for Servers met Microsoft Defender voor Eindpunt

Zie de Microsoft Defender voor Eindpunt naar Microsoft Defender voor Cloud migratiehandleiding voor meer informatie over het migreren van servers van Defender voor Eindpunt naar Defender voor Cloud.

Voordelen van het integreren van Microsoft Defender voor Eindpunt met Defender voor Cloud

Microsoft Defender voor Eindpunt uw Windows- en Linux-machines beveiligt of ze worden gehost in Azure, hybride clouds (on-premises) of omgevingen met meerdere clouds.

De beveiligingen zijn onder andere:

  • Geavanceerde sensoren voor detectie na inbreuk. Defenders for Endpoint-sensoren verzamelen een grote reeks gedragssignalen van uw machines.

  • Evaluatie van beveiligingsproblemen van Microsoft Defender Vulnerability Management. Wanneer Microsoft Defender voor Eindpunt geïnstalleerd, kunnen Defender voor Cloud beveiligingsproblemen weergeven die zijn gedetecteerd door Defender Vulnerability Management en deze module ook aanbieden als een ondersteunde oplossing voor evaluatie van beveiligingsproblemen. Meer informatie over zwakke punten onderzoeken met Microsoft Defender Vulnerability Management.

    Deze module bevat ook de functies voor software-inventaris die worden beschreven in Access een software-inventaris en kunnen automatisch worden ingeschakeld voor ondersteunde machines met de instellingen voor automatisch implementeren.

  • Detectie van analyses, op de cloud gebaseerde detectie na inbreuk. Defender voor Eindpunt past zich snel aan veranderende bedreigingen aan. Het maakt gebruik van geavanceerde analyses en big data. Het wordt versterkt door de kracht van intelligent security Graph met signalen in Windows, Azure en Office om onbekende bedreigingen te detecteren. Het biedt bruikbare waarschuwingen en stelt u in staat om snel te reageren.

  • Informatie over bedreigingen. Defender voor Eindpunt genereert waarschuwingen wanneer er aanvallerhulpprogramma's, technieken en procedures worden geïdentificeerd. Het maakt gebruik van gegevens die worden gegenereerd door Microsoft Threat Hunters en beveiligingsteams, uitgebreid met intelligentie van partners.

Wanneer u Defender voor Eindpunt integreert met Defender voor Cloud, krijgt u toegang tot de voordelen van de volgende extra mogelijkheden:

  • Geautomatiseerde onboarding. Defender voor Cloud schakelt de Defender for Endpoint-sensor automatisch in op alle ondersteunde machines die zijn verbonden met Defender voor Cloud.

  • Enkel glasvenster. Op de Defender voor Cloud portalpagina's worden defender voor eindpuntwaarschuwingen weergegeven. Als meer onderzoek wilt doen, gebruik je de eigen portalpagina's van Microsoft Defender voor Eindpunt, waar je aanvullende informatie vindt, zoals de waarschuwingsprocesstructuur en de incidentgrafiek. Je vindt er ook een gedetailleerde machinetijdlijn waar elk gedrag voor een historische periode van maximaal zes maanden wordt weergegeven.

    Microsoft Defender voor Eindpunt eigen Security Center

Wat zijn de vereisten voor de Microsoft Defender voor Eindpunt tenant?

Er wordt automatisch een Defender voor Eindpunt-tenant gemaakt wanneer u Defender voor Cloud gebruikt om uw machines te bewaken.

  • Locatie: gegevens die door Defender voor Eindpunt worden verzameld, worden opgeslagen op de geografische locatie van de tenant, zoals wordt geïdentificeerd tijdens het inrichten. Klantgegevens ( in gepseudonimiseerde vorm ) kunnen ook worden opgeslagen in de centrale opslag- en verwerkingssystemen in de Verenigde Staten. Nadat u de locatie hebt geconfigureerd, kunt u deze niet meer wijzigen. Als u uw eigen licentie voor Microsoft Defender voor Eindpunt hebt en uw gegevens naar een andere locatie moet verplaatsen, neemt u contact op met microsoft-ondersteuning om de tenant opnieuw in te stellen.

  • Abonnementen verplaatsen: Als u uw Azure-abonnement tussen Azure-tenants hebt verplaatst, zijn enkele handmatige voorbereidende stappen vereist voordat Defender voor Cloud Defender for Endpoint implementeert. Neem voor volledige details contact op met Microsoft Ondersteuning.

Gerelateerde inhoud