Заметка
Доступ к этой странице требует авторизации. Вы можете попробовать войти в систему или изменить каталог.
Доступ к этой странице требует авторизации. Вы можете попробовать сменить директорию.
Microsoft Defender для конечных точек и Microsoft Defender для управления уязвимостями изначально интегрированы с Microsoft Defender для облака, чтобы обеспечить:
- Интегрированные возможности безопасности: возможности безопасности, предоставляемые Defender для конечной точки, управления уязвимостями Defender и Defender для облака, объединяются для обеспечения комплексной защиты компьютеров, защищенных планом Defender для серверов.
- Лицензирование: Лицензия Defender для серверов предоставляет клиентам такие же преимущества на серверах, как и план Defender для конечных точек 2 на конечных точках клиентов. Лицензирование взимается почасово вместо оплаты за каждого пользователя, сокращая затраты за счет защиты виртуальных машин только во время использования.
- Подготовка агента: Defender для облака может автоматически подготавливать датчик Defender для конечной точки на поддерживаемых компьютерах, подключенных к Defender для облака.
- Унифицированные оповещения: оповещения и данные уязвимостей из Defender для конечной точки отображаются в Defender для облака в портал Azure. Вы можете перейти на портал Defender, чтобы получить подробные сведения о оповещениях и контексте.
Возможности системы безопасности
Defender для облака интегрирует возможности безопасности, предоставляемые Defender для конечной точки и управления уязвимостями Defender.
Управление уязвимостями: обеспечивается управлением уязвимостями Defender.
- К функциям относятся инвентаризация известного программного обеспечения, непрерывная оценка уязвимостей и аналитические сведения, оценка безопасности для устройств, приоритетные рекомендации по безопасности и исправление уязвимостей.
- Интеграция с Управлением уязвимостями Defender также предоставляет функции уровня "Премиум" в Defender для серверов плана 2.
Уменьшение поверхности атаки: использование правил уменьшения поверхности атак для уменьшения воздействия на безопасность.
Защита следующего поколения, обеспечивающая защиту от вредоносных программ и антивирусной защиты.
Обнаружение и реагирование конечных точек (EDR): EDR обнаруживает, изучает и реагирует на расширенные угрозы, включая расширенную охоту на угрозы, а также возможности автоматического исследования и исправления.
Аналитика угроз. Получение данных аналитики угроз, предоставляемых охотниками за угрозами Майкрософт и группами безопасности, дополненными аналитикой, предоставляемой партнерами. Оповещения системы безопасности создаются, когда Defender для конечной точки определяет средства, методы и процедуры злоумышленников.
Архитектура интеграции
Defender для конечной точки автоматически создает учетную запись при использовании Defender для облака для мониторинга устройств.
Defender для конечного устройства хранит собранные данные в геолокации клиента, как было указано во время предоставления.
- Данные клиента в псевдонимизированной форме также могут храниться в центральных системах хранения и обработки в США.
- После настройки расположения его нельзя изменить.
- Если у вас есть собственная лицензия на Defender для конечной точки и необходимо переместить данные в другое расположение, обратитесь в службу поддержки Майкрософт, чтобы сбросить клиент.
Перемещение между подписками
Вы можете переместить Defender for Endpoint для серверов между подписками в одном и том же клиенте или между различными клиентами.
Перейдите к другой подписке в одном клиенте: чтобы переместить расширение Defender для конечной точки для серверов в другую подписку в одном клиенте, удалите
MDE.LinuxилиMDE.Windowsрасширение из виртуальной машины. Defender для облака автоматически повторно развернет его.Перемещение подписок между клиентами. При перемещении подписки Azure между клиентами Azure необходимо выполнить некоторые предварительные действия, прежде чем Defender для облака развертывает Defender для конечной точки. Для получения подробных сведений обратитесь в службу поддержки Майкрософт.
Состояние работоспособности для Defender для конечной точки
Defender для серверов обеспечивает видимость агентов Defender для конечных точек, установленных на виртуальных машинах.
Необходимые компоненты
У вас должен быть любой из следующих вариантов:
- Защитник для серверов P2 активирован.
или - Defender CSPM включен с планом Defender для серверов 1.
Видимость проблем со работоспособностью в Defender для серверов
Defender для серверов обеспечивает видимость двух основных типов проблем со работоспособностью:
Проблемы с установкой: ошибки во время установки агента.
Проблемы с пульсом: проблемы, в которых установлен агент, но не сообщается правильно.
В некоторых ситуациях Defender для конечной точки не применяется к определенным компьютерам, например в случаях, когда установлена клиентская операционная система. Эти устройства должны охватываться лицензиями пользователей Defender для конечной точки, например Microsoft 365 E5. Это состояние также отображается, как описано в последнем запросе.
Defender для серверов отображает определенные сообщения об ошибках для каждого типа проблемы. Эти сообщения объясняют проблему. При наличии вы также найдете инструкции по устранению проблемы.
Состояние работоспособности обновляется каждые четыре часа. Это гарантирует, что проблема отражает состояние за последние четыре часа.
Чтобы просмотреть проблемы со работоспособностью Defender для конечной точки, используйте обозреватель безопасности следующим образом:
Чтобы найти все неработоспособные виртуальные машины с упомянутыми проблемами, выполните запрос, показанный на следующем снимке экрана:
Другой способ доступа к этим данным показан на следующем снимке экрана:
Чтобы найти все работоспособные виртуальные машины, в которых Defender для конечной точки работает правильно, выполните запрос, показанный на следующем снимке экрана:
Чтобы получить список виртуальных машин, где Defender for Endpoint неприменим, выполните запрос, показанный на следующем снимке экрана.
Следующие шаги
Дополнительные сведения о рекомендациях EDR в Defender для серверов.