Förstå identifiering och åtgärd på slutpunkt

  • Artikel

Med Microsoft Defender för servrar får du åtkomst till och kan distribuera Microsoft Defender för Endpoint till dina serverresurser. Microsoft Defender för Endpoint är en holistisk, molnlevererad slutpunktssäkerhetslösning. De viktigaste funktionerna är:

  • Riskbaserad hantering av säkerhetsrisker och utvärdering
  • Minskning av attackytan
  • Beteendebaserat och molnbaserat skydd
  • Slutpunktsidentifiering och svar (Identifiering och åtgärd på slutpunkt)
  • Automatisk undersökning och reparation
  • Hanterade jakttjänster

Du kan lära dig mer om Defender för molnet integrering med Microsoft Defender för Endpoint genom att titta på den här videon från Defender för molnet i videoserien Fält: Defender for Servers-integrering med Microsoft Defender för Endpoint

Mer information om hur du migrerar servrar från Defender för Endpoint till Defender för molnet finns i Migreringsguiden för Microsoft Defender för Endpoint till Microsoft Defender för molnet.

Fördelar med att integrera Microsoft Defender för Endpoint med Defender för molnet

Microsoft Defender för Endpoint skyddar dina Windows- och Linux-datorer oavsett om de finns i Azure, hybridmoln (lokalt) eller miljöer med flera moln.

Skydden omfattar:

  • Avancerade sensorer för identifiering efter intrång. Försvarare för Endpoints sensorer samlar in en mängd olika beteendesignaler från dina datorer.

  • Sårbarhetsbedömning från Microsoft Defender – hantering av säkerhetsrisker. Med Microsoft Defender för Endpoint installerat kan Defender för molnet visa sårbarheter som upptäckts av Defender Vulnerability Management och även erbjuda den här modulen som en lösning för sårbarhetsbedömning som stöds. Läs mer i Undersöka svagheter med Microsoft Defender – hantering av säkerhetsrisker.

    Den här modulen innehåller även de programvaruinventeringsfunktioner som beskrivs i Åtkomst till en programvaruinventering och kan aktiveras automatiskt för datorer som stöds med inställningarna för automatisk distribution.

  • Analysbaserad, molnbaserad identifiering efter intrång. Defender för Endpoint anpassar sig snabbt till föränderliga hot. Den använder avancerad analys och stordata. Den förstärks av kraften i Intelligent Security Graph med signaler i Windows, Azure och Office för att identifiera okända hot. Det ger åtgärdsbara aviseringar och gör att du kan svara snabbt.

  • Hotinformation. Defender för Endpoint genererar aviseringar när den identifierar verktyg, tekniker och procedurer för angripare. Den använder data som genereras av Microsofts hotjägare och säkerhetsteam, förstärkta av information från partner.

När du integrerar Defender för Endpoint med Defender för molnet får du åtkomst till fördelarna med följande extra funktioner:

  • Automatisk registrering. Defender för molnet aktiverar automatiskt Defender för Endpoint-sensorn på alla datorer som stöds som är anslutna till Defender för molnet.

  • En enda fönsterruta. På Defender för molnet-portalsidorna visas Aviseringar för Defender för Slutpunkt. Om du vill undersöka vidare kan du använda Microsoft Defender för Endpoints egna portalsidor där du hittar ytterligare information, t. ex. aviseringsprocessträdet och incidentdiagrammet. Du kan också se en detaljerad tidslinje för datorn som visar varje beteende under en tidigare period på upp till sex månader.

    Microsoft Defender för Endpoints eget Security Center

Vilka är kraven för Microsoft Defender för Endpoint-klientorganisationen?

En Defender för Endpoint-klient skapas automatiskt när du använder Defender för molnet för att övervaka dina datorer.

  • Plats: Data som samlas in av Defender för Endpoint lagras på klientorganisationens geo-plats enligt vad som identifierades under etableringen. Kunddata – i pseudonymiserad form – kan också lagras i de centrala lagrings- och bearbetningssystemen i USA. När du har konfigurerat platsen kan du inte ändra den. Om du har en egen licens för Microsoft Defender för Endpoint och behöver flytta dina data till en annan plats kontaktar du Microsofts support för att återställa klientorganisationen.

  • Flytta prenumerationer: Om du har flyttat din Azure-prenumeration mellan Azure-klienter krävs några manuella förberedande steg innan Defender för molnet distribuerar Defender för Endpoint. Kontakta Microsofts support om du vill ha fullständig information.

Relaterat innehåll