Förstå otkrivanje i odgovor na krajnjim tačkama

Med Microsoft Defender för servrar får du åtkomst till och kan distribuera Microsoft Defender za krajnju tačku till dina serverresurser. Microsoft Defender za krajnju tačku är en holistisk, molnlevererad slutpunktssäkerhetslösning. De viktigaste funktionerna är:

• Riskbaserad upravljanje ranjivostima och utvärdering
• Minskning av attackytan
• Beteendebaserat och molnbaserat skydd
• Slutpunktsidentifiering och -svar (EDR)
• Automatisk undersökning och reparation
• Hanterade jakttjänster

Du kan lära dig mer om Defender for Cloud-integrering med Microsoft Defender za krajnju tačku genom att titta på den här videon från Videoserien Defender för molnet i fältet: Defender for Servers-integrering med Microsoft Defender za krajnju tačku

Mer information om hur du migrerar servrar från Defender för Endpoint till Defender för molnet finns i migreringsguiden för Microsoft Defender za krajnju tačku till Microsoft Defender för molnet.

Fördelar med att integrera Microsoft Defender za krajnju tačku med Defender för molnet

Microsoft Defender za krajnju tačku skyddar dina Windows- och Linux-datorer oavsett om de finns i Azure, hybridmoln (lokalt) eller i miljöer med flera moln.

Skydden omfattar:

• Avancerade sensorer för identifiering efter intrång. Försvarare för Endpoints sensorer samlar in en mängd olika beteendesignaler från dina datorer.

• Sårbarhetsbedömning från Upravljanje ranjivostima za Microsoft Defender. Med Microsoft Defender za krajnju tačku installerat kan Defender för molnet visa sårbarheter som upptäckts av Defender Vulnerability Management och även erbjuda den här modulen som en lösning för sårbarhetsbedömning som stöds. Läs mer i Undersöka svagheter med Upravljanje ranjivostima za Microsoft Defender.

  Den här modulen innehåller även de programvaruinventeringsfunktioner som beskrivs i Åtkomst till en programvaruinventering och kan aktiveras automatiskt för datorer som stöds med inställningarna för automatisk distribution.

• Analysbaserad, molnbaserad identifiering efter intrång. Defender för Endpoint anpassar sig snabbt till föränderliga hot. Den använder avancerad analys och stordata. Den förstärks av kraften i Intelligent Security Graph med signaler i Windows, Azure och Office för att identifiera okända hot. Det ger åtgärdsbara aviseringar och gör att du kan svara snabbt.

• Hotinformation. Defender för Endpoint genererar aviseringar när den identifierar verktyg, tekniker och procedurer för angripare. Den använder data som genereras av Microsofts hotjägare och säkerhetsteam, förstärkta av information från partner.

När du integrerar Defender för Endpoint med Defender för molnet får du tillgång till fördelarna med följande extra funktioner:

• Automatisk registrering. Defender for Cloud aktiverar automatiskt Defender för Endpoint-sensorn på alla datorer som stöds som är anslutna till Defender för molnet.

• En enda fönsterruta. Sidorna i Defender för molnet-portalen visar Defender för Endpoint-aviseringar. Om du vill undersöka ytterligare använder du Microsoft Defender za krajnju tačku egna portalsidor där du ser ytterligare information, till exempel aviseringsprocessträdet och incidentdiagrammet. Du kan också se en detaljerad tidslinje för datorn som visar varje beteende under en tidigare period på upp till sex månader.

  

Vilka är kraven för Microsoft Defender za krajnju tačku klientorganisation?

En Defender för Endpoint-klient skapas automatiskt när du använder Defender för molnet för att övervaka dina datorer.

• Plats: Data som samlas in av Defender för Endpoint lagras på klientorganisationens geo-plats enligt vad som identifierades under etableringen. Kunddata – i pseudonymiserad form – kan också lagras i de centrala lagrings- och bearbetningssystemen i USA. När du har konfigurerat platsen kan du inte ändra den. Om du har en egen licens för Microsoft Defender za krajnju tačku och behöver flytta dina data till en annan plats kontaktar du Microsofts support för att återställa klientorganisationen.

• Flytta prenumerationer: Om du flyttar din Azure-prenumeration mellan Azure-klienter krävs några manuella förberedande steg innan Defender för molnet distribuerar Defender för Endpoint. Kontakta Microsofts support om du vill ha fullständig information.

Kommentar

Om du vill flytta ditt Defender för Endpoint-tillägg till en annan prenumeration i samma klientorganisation tar du bort MDE.Linux' or 'MDE.Windows antingen tillägget från den virtuella datorn och Defender för molnet distribuerar om det automatiskt.

Kolla in minimikraven för Defender för Endpoint för att se vad licensiering, webbläsare, maskinvara, programvarukrav är med mera.

Relaterat innehåll

• Aktivera Microsoft Defender za krajnju tačku integrering