你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

了解终结点检测和响应

借助 Microsoft Defender for Servers,你可以访问 Microsoft Defender for Endpoint 并将它部署到服务器资源。 Microsoft Defender for Endpoint 是一种整体的、云交付的终结点安全解决方案。 主要功能包括:

  • 基于风险的漏洞管理和评估
  • 攻击面减少
  • 基于行为的、由云提供支持的保护
  • 终结点检测和响应 (EDR)
  • 自动调查和补救
  • 托管搜寻服务

你可以通过观看《Defender for Cloud 实战》视频系列中的以下视频来了解 Defender for Cloud 与 Microsoft Defender for Endpoint 的集成:Defender for Servers 与 Microsoft Defender for Endpoint 的集成

有关将服务器从 Defender for Endpoint 迁移到 Defender for Cloud 的详细信息,请参阅 Microsoft Defender for Endpoint 到 Microsoft Defender for Cloud 迁移指南

将 Microsoft Defender for Endpoint 与 Defender for Cloud 集成的优势

Microsoft Defender for Endpoint 可保护 Windows 和 Linux 计算机,无论它们是托管在 Azure、混合云(本地)还是多云环境中。

保护包括:

  • 高级入侵后检测传感器。 Defender for Endpoint 传感器可收集计算机中的大量行为信号。

  • Microsoft Defender 漏洞管理中的漏洞评估。 安装 Microsoft Defender for Endpoint 后,Defender for Cloud 可以显示 Defender 漏洞管理发现的漏洞,并可以提供此模块作为支持的漏洞评估解决方案。 要了解详细信息,请参阅通过 Microsoft Defender 漏洞管理调查弱点

    此模块还引入了访问软件清单中所述的软件清单功能。可以使用自动部署设置为支持的计算机自动启用此模块。

  • 基于分析的、由云提供支持的入侵后检测。 Defender for Endpoint 可快速应对不断变化的威胁。 它使用高级分析和大数据。 Defender for Endpoint 借助 Intelligent Security Graph 的强大功能得以增强,并结合 Windows、Azure 和 Office 中的信号来检测未知威胁。 它提供可以采取措施的警报,并可让你快速做出响应。

  • 威胁智能。 Defender for Endpoint 在识别攻击者工具、方法和过程时生成警报。 它使用 Microsoft 威胁猎人和安全团队生成的,并由合作伙伴提供的情报补充的数据。

将 Defender for Endpoint 与 Defender for Cloud 集成后,你将获得使用以下额外功能的权益:

  • 自动加入。 Defender for Cloud 会在连接 Defender for Cloud 的所有支持的计算机上自动启用 Defender for Endpoint 传感器。

  • 单一虚拟管理平台。 Defender for Cloud 门户页面会显示 Defender for Endpoint 警报。 若要进一步调查,请使用 Microsoft Defender for Endpoint 本身的门户页面,其中提供其他信息,如警报流程树和事件图。 此外,还可以看到详细的机器时间线,其中显示了最长六个月的历史时段的每种行为。

    Microsoft Defender for Endpoint 自带安全中心

对 Microsoft Defender for Endpoint 租户有哪些要求?

当你使用 Defender for Cloud 监视计算机时,系统会自动创建 Defender for Endpoint 租户。

  • 位置: Defender for Endpoint 收集的数据存储在租户所在的地理位置(在预配期间确定)。 客户数据(采用假名)也可能存储在美国的中央存储和处理系统中。 配置位置后,无法对其进行更改。 如果自己有 Microsoft Defender for Endpoint 许可,并且需要将数据移动到其他位置,请联系 Microsoft 支持部门重置租户。

  • 移动订阅:如果在 Azure 租户之间移动了 Azure 订阅,还需要执行一些手动预备步骤,然后 Defender for Cloud 才会部署 Defender for Endpoint。 有关完整的详细信息,请联系 Microsoft 支持人员

注意

若要将 Defender for Endpoint 扩展移动到同一租户中的其他订阅,请从虚拟机中删除 MDE.Linux' or 'MDE.Windows 扩展,Defender for Cloud 将自动重新部署它。

请查看 Defender for Endpoint 的最低要求,了解许可、浏览器、硬件、软件要求等。