了解端點偵測和回應
您可以使用「適用於伺服器的 Microsoft Defender」,存取適用於端點的 Microsoft Defender 並將其部署到伺服器資源。 適用於端點的 Microsoft Defender 是全面性雲端端點安全性解決方案。 主要功能包括:
- 風險型的弱點管理和評量
- 攻擊面縮減
- 雲端式的行為型保護
- 端點偵測及回應 (EDR)
- 自動化調查和補救
- 受控搜捕服務
您可以了解適用於雲端的 Defender 與適用於端點的 Microsoft Defender 整合,方法是在現場影片系列中從適用於雲端的 Defender 觀看此影片:適用於伺服器的 Defender 與適用於端點的 Microsoft Defender 整合
如需將伺服器從適用於端點的 Defender 移轉至適用於雲端的 Defender 的詳細資訊,請參閱適用於端點的 Microsoft Defender 到適用於雲端的 Microsoft Defender 移轉指南。
整合適用於端點的 Microsoft Defender 與適用於雲端的 Defender 的優點
不論 Windows 和 Linux 機器裝載於 Azure、混合式雲端 (內部部署) 或多重雲端環境,適用於端點的 Microsoft Defender 都可提供保護。
保護包括:
進階外洩後偵測感應器。 適用於端點的 Defender 感應器會從機器收集大量的行為訊號陣列。
來自 Microsoft Defender 弱點管理的弱點評量。 安裝「適用於端點的 Microsoft Defender」之後,「適用於雲端的 Defender」可以顯示 Defender 弱點管理發現的弱點,還提供此模組作為支援的弱點評量解決方案。 進一步了解使用 Microsoft Defender 弱點管理調查弱點。
以分析為基礎、以雲端為架構的後缺口偵測功能。 適用於端點的 Defender 可快速適應不斷變化的威脅。 其使用了進階分析和巨量資料, 更利用了 Intelligent Security Graph 的強大功能,來掃描 Windows、Azure 和 Office 中的訊號來偵測未知威脅。 它提供採取行動警示,讓您得以快速回應。
威脅情報。 適用於端點的 Defender 會在識別攻擊者工具、技術和程序時產生警示。 其會使用由 Microsoft 威脅搜捕者和安全性團隊所產生,並由合作夥伴所提供之情報強化的資料。
在整合適用於端點的 Defender 與適用於雲端的 Defender 時,您將可受益於下列額外功能:
自動化上線。 適用於雲端的 Defender 會在所有連線至適用於雲端的 Defender 的支援機器上,自動啟用適用於端點的 Microsoft Defender 感應器。
單一窗口。 適用於雲端的 Defender 入口網站頁面會顯示適用於端點的 Defender 警示。 若要進一步調查,請使用適用於端點的 Microsoft Defender 專屬入口網站頁面,您會在其中看到警示流程樹狀結構和事件圖表等其他資訊。 您也可以查看詳細的機器時間軸,其中會顯示最多六個月歷程記錄期間的每項行為。
適用於端點的 Microsoft Defender 租用戶的需求為何?
當您使用適用於雲端的 Defender 來監視機器時,系統會自動建立適用於端點的 Defender 租用戶。
位置: 適用於端點的 Defender 所收集的資料,將會儲存在佈建期間所識別的租用戶地理位置。 假名化形式的客戶資料也可能儲存在美國的中央儲存體和處理系統中。 設定位置之後,就無法變更。 如果您有自己的適用於端點的 Microsoft Defender 授權,且需要將資料移至另一個位置,請連絡 Microsoft 支援服務以重設租用戶。
移動訂用帳戶:如果您在 Azure 租用戶之間移動 Azure 訂用帳戶,則需要一些手動準備步驟,適用於雲端的 Defender 才能部署適用於端點的 Defender。 如需完整詳細資料,請連絡 Microsoft 支援服務。
注意
若要將適用於端點的 Defender 延伸模組移至相同租用戶中的不同訂用帳戶,請從虛擬機器中刪除 MDE.Linux' or 'MDE.Windows
延伸模組,適用於雲端的 Defender 會自動重新部署。
請參閱適用於端點的 Defender 最低需求 (部分機器翻譯),以查看授權、瀏覽器、硬體、軟體需求等等。
相關內容
- 啟用適用於端點的 Microsoft Defender 整合 (部分機器翻譯)