Udostępnij za pośrednictwem

Integracja z Microsoft Defender dla Chmury

  • Artykuł

Dotyczy:

Ochrona punktu końcowego w usłudze Microsoft Defender można zintegrować z usługą Microsoft Defender for Cloud, aby zapewnić kompleksowe rozwiązanie ochrony systemu Windows Server. Dzięki tej integracji Microsoft Defender for Cloud może korzystać z możliwości usługi Defender for Endpoint w celu zapewnienia ulepszonego wykrywania zagrożeń dla systemu Windows Server.

W ramach tej integracji uwzględniono następujące możliwości:

  • Automatyczne dołączanie — czujnik usługi Defender for Endpoint jest automatycznie włączany na serwerach z systemem Windows, które są dołączane do Microsoft Defender dla chmury. Aby uzyskać więcej informacji na temat dołączania Microsoft Defender do chmury, zobacz Korzystanie ze zintegrowanej licencji Ochrona punktu końcowego w usłudze Microsoft Defender.

    Uwaga

    Integracja między Microsoft Defender dla serwerów i Ochrona punktu końcowego w usłudze Microsoft Defender została rozszerzona w celu obsługi systemów Windows Server 2019 i Azure Virtual Desktop (AVD).

  • Serwery z systemem Windows monitorowane przez usługę Microsoft Defender for Cloud będą również dostępne w usłudze Defender for Endpoint — Microsoft Defender for Cloud bezproblemowo łączy się z dzierżawą usługi Defender for Endpoint, zapewniając pojedynczy widok między klientami i serwerami. Ponadto alerty usługi Defender for Endpoint będą dostępne w Microsoft Defender konsoli w chmurze.

  • Badanie serwera — Microsoft Defender dla klientów w chmurze może uzyskać dostęp do portalu Microsoft Defender, aby przeprowadzić szczegółowe badanie w celu wykrycia zakresu potencjalnego naruszenia.

Ważna

  • Gdy do monitorowania serwerów używasz Microsoft Defender for Cloud, dzierżawa usługi Defender for Endpoint jest tworzona automatycznie (w Stanach Zjednoczonych dla użytkowników z USA, w UE dla użytkowników z Europy i Wielkiej Brytanii). Dane zbierane przez usługę Defender for Endpoint są przechowywane w lokalizacji geograficznej dzierżawy zgodnie z opisem podczas aprowizacji.
  • Jeśli używasz usługi Defender for Endpoint przed użyciem Microsoft Defender for Cloud, dane będą przechowywane w lokalizacji określonej podczas tworzenia dzierżawy, nawet jeśli w późniejszym czasie zostaną zintegrowane z usługą Microsoft Defender for Cloud.
  • Po skonfigurowaniu nie można zmienić lokalizacji przechowywania danych. Jeśli musisz przenieść dane do innej lokalizacji, skontaktuj się z pomoc techniczna firmy Microsoft, aby zresetować dzierżawę. Monitorowanie punktu końcowego serwera korzystające z tej integracji zostało wyłączone dla klientów Office 365 GCC.

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.