Общие сведения о обнаружение и нейтрализация атак на конечные точки
С помощью Microsoft Defender для серверов вы получаете доступ к ресурсам сервера и можете развертывать Microsoft Defender для конечной точки. Microsoft Defender для конечной точки — это комплексное облачное решение для обеспечения безопасности конечных точек. Основные функции:
- Управление уязвимостями и оценка уязвимостей на основе рисков
- Сокращение направлений атак
- Защита на основе поведения и безопасность в облаке
- Обнаружение и нейтрализация атак на конечные точки (EDR)
- Автоматическое исследование и исправление
- Управляемые службы охоты
Вы можете узнать об интеграции Defender для облака с Microsoft Defender для конечной точки, просмотрев это видео из серии "Defender для облака на практике": Интеграция Defender для серверов с Microsoft Defender для конечной точки
Дополнительные сведения о переносе серверов из Defender для конечной точки в Defender для облака см. в Руководстве по миграции Microsoft Defender для конечной точки в Microsoft Defender для облака.
Преимущества интеграции Microsoft Defender для конечной точки с Defender для облака
Microsoft Defender для конечной точки защищает компьютеры Windows и Linux от размещения в Azure, гибридных облаках (локальной среде) или средах с несколькими облаками.
К ним относятся:
Усовершенствованные датчики обнаружения после нарушения. Датчики Defender для конечной точки собирают от ваших компьютеров большой массив поведенческих сигналов.
Оценка уязвимостей из Управление уязвимостями Microsoft Defender. При установке Microsoft Defender для конечной точки Defender для облака могут отображать уязвимости, обнаруженные управлением уязвимостями Defender, а также предлагать этот модуль в качестве поддерживаемого решения для оценки уязвимостей. Дополнительные сведения см. в разделе "Исследование слабых мест с помощью Управление уязвимостями Microsoft Defender".
Этот модуль также включает функции инвентаризации программного обеспечения, описанные в статье Доступ к данным инвентаризации программного обеспечения, которые можно автоматически включить для поддерживаемых компьютеров с параметрами автоматического развертывания.
Облачное аналитическое обнаружение брешей в системе безопасности после атаки. Defender для конечной точки быстро адаптируется к меняющимся угрозам. Эта служба использует расширенную аналитику и большие данные. Она усиливается с помощью системы Intelligent Security Graph, которая анализирует сигналы от Windows, Azure и Office, помогая обнаруживать неизвестные угрозы. Таким образом, вы получаете действенные оповещения и можете быстро реагировать на угрозы.
Threat Intelligence. Defender для конечной точки создает предупреждения, когда определяет средства, методы и процедуры злоумышленника. В этой службе используются данные, создаваемые командами по поиску угроз и командами по безопасности Майкрософт, а также аналитические сведения, предоставляемые партнерами.
При интеграции Defender для конечной точки с Defender для облака вы получаете доступ к преимуществам следующих дополнительных возможностей:
Автоматическое подключение. Defender для облака автоматически включает датчики Defender для конечной точки на всех поддерживаемых компьютерах, подключенных к Defender для облака.
Унифицированная панель управления. На страницах портала Defender для облака отображаются оповещения Defender для конечной точки. Для дальнейшего изучения используйте собственные страницы портала Microsoft Defender для конечной точки, где отображаются дополнительные сведения, такие как дерево процесса оповещения и граф инцидентов. Вы также можете увидеть подробную временную шкалу компьютера, где показана каждая реакция на событие за исторический период до шести месяцев.
Каковы требования для Microsoft Defender для конечной точки?
Клиент Defender для конечной точки создается автоматически при использовании Defender для облака для мониторинга компьютеров.
Расположение. Данные, собранные Defender для конечной точки, хранятся в географическом расположении клиента, как было определено во время подготовки. Данные клиента в псевдонимизированной форме также могут храниться в центральных системах хранения и обработки в США. После настройки расположения его нельзя изменить. Если у вас есть собственная лицензия на Microsoft Defender для конечной точки и вам нужно переместить данные в другое расположение, обратитесь в службу поддержки Майкрософт, чтобы сбросить арендатор.
Перемещение подписок. При перемещении подписки Azure между клиентами Azure необходимо выполнить некоторые предварительные действия вручную, прежде чем Defender для облака развертывает Defender для конечной точки. Для получения подробных сведений обратитесь в службу поддержки Майкрософт.
Примечание.
Чтобы переместить расширение Defender для конечной точки в другую подписку в одном клиенте, удалите MDE.Linux' or 'MDE.Windows
расширение из виртуальной машины и Defender для облака автоматически повторно развернет его.
Ознакомьтесь с минимальными требованиями к Defender для конечной точки, чтобы узнать, что такое лицензирование, браузер, оборудование, требования к программному обеспечению и многое другое.