瞭解 端點偵測及回應
使用適用於伺服器的 Microsoft Defender,您可以存取並部署 適用於端點的 Microsoft Defender 至您的伺服器資源。 適用於端點的 Microsoft Defender 是全面性雲端端點安全性解決方案。 主要功能包括:
- 以風險為基礎的 弱點管理 和評量
- 攻擊面縮減
- 行為型和雲端式保護
- 端點偵測和回應 (EDR)
- 自動調查和補救
- 受控搜捕服務
您可以從現場影片系列中的 適用於雲端的 Defender 觀看這段影片,瞭解 適用於雲端的 Defender 與 適用於端點的 Microsoft Defender的整合:適用於伺服器的 Defender 與 適用於端點的 Microsoft Defender
如需將伺服器從適用於端點的 Defender 移轉至 適用於雲端的 Defender 的詳細資訊,請參閱移轉指南 適用於端點的 Microsoft Defender 至 適用於雲端的 Microsoft Defender 移轉指南。
整合 適用於端點的 Microsoft Defender 與 適用於雲端的 Defender 的優點
適用於端點的 Microsoft Defender 會保護您的 Windows 和 Linux 機器,無論是裝載於 Azure、混合式雲端(內部部署),還是多重雲端環境。
保護包括:
進階入侵後偵測感測器。 適用於端點的 Defender 感測器會收集來自您機器的大量行為訊號。
來自 Microsoft Defender 弱點管理的弱點評估。 安裝 適用於端點的 Microsoft Defender后,適用於雲端的 Defender 可能會顯示 Defender 弱點管理所發現的弱點,並提供此課程模組作為支援的弱點評估解決方案。 若要深入瞭解,請參閱使用 Microsoft Defender 弱點管理 調查弱點。
分析型、雲端式、入侵後偵測。 適用於端點的 Defender 可快速適應不斷變化的威脅。 其使用了進階分析和巨量資料, 更利用了 Intelligent Security Graph 的強大功能,來掃描 Windows、Azure 和 Office 中的訊號來偵測未知威脅。 它提供可採取動作的警示,並可讓您快速回應。
威脅情報。 適用於端點的 Defender 會在識別攻擊者工具、技術和程序時產生警示。 其會使用由 Microsoft 威脅搜捕者和安全性團隊所產生,並由合作夥伴所提供之情報強化的資料。
在整合適用於端點的 Defender 與 適用於雲端的 Defender 時,您會從下列額外功能獲得權益的存取權:
自動化上線。 適用於雲端的 Defender 會自動在所有連線到 適用於雲端的 Defender 支援的機器上啟用適用於端點的Defender感測器。
單一玻璃窗格。 適用於雲端的 Defender 入口網站頁面會顯示適用於端點的Defender警示。 若要進一步調查,請使用 適用於端點的 Microsoft Defender 自己的入口網站頁面,您可以在其中看到其他資訊,例如警示進程樹狀目錄和事件圖表。 您也可以查看詳細的機器時間軸,其中會顯示最多六個月歷程記錄期間的每項行為。
適用於端點的 Microsoft Defender 租使用者有哪些需求?
當您使用 適用於雲端的 Defender 監視計算機時,會自動建立適用於端點的 Defender 租使用者。
位置: 適用於端點的 Defender 所收集的數據會儲存在布建期間識別的租使用者的地理位置。 客戶數據 -- 以化名形式 - 也可能儲存在 美國 的中央儲存和處理系統中。 設定位置之後,就無法加以變更。 如果您有自己的 適用於端點的 Microsoft Defender 授權,且需要將數據移至另一個位置,請連絡 Microsoft 支援服務以重設租使用者。
移動訂用帳戶:如果您已在 Azure 租使用者之間移動 Azure 訂用帳戶,則需要一些手動準備步驟,才能 適用於雲端的 Defender 部署適用於端點的 Defender。 如需完整詳細數據, 請連絡 Microsoft 支援服務。
相關內容
意見反映
https://aka.ms/ContentUserFeedback。
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:提交及檢視以下的意見反映: