Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O Microsoft Defender for Endpoint e o Microsoft Defender Vulnerability Management integram-se nativamente ao Defender for Cloud para fornecer:
- Recursos de segurança integrados: os recursos de segurança fornecidos pelo Defender for Endpoint, pelo Defender Vulnerability Management e pelo Defender for Cloud se unem para fornecer proteção de ponta a ponta para máquinas protegidas pelo plano Defender for Servers.
- Licenciamento: o licenciamento do Defender for Servers dá aos clientes os mesmos benefícios em seus servidores que o Defender for Endpoint Plan 2 oferece nos endpoints do cliente. O licenciamento é cobrado por hora em vez de por usuário, reduzindo os custos ao proteger as VMs apenas quando elas estão em uso.
- Provisionamento de agentes: o Defender for Cloud pode provisionar automaticamente o sensor do Defender for Endpoint em máquinas compatíveis conectadas ao Defender for Cloud.
- Alertas unificados: alertas e dados de vulnerabilidade do Defender for Endpoint aparecem no Defender for Cloud no portal do Azure. Você pode ir para o portal do Defender para detalhar as informações de alerta e o contexto.
Funcionalidades de segurança
O Defender for Cloud integra recursos de segurança fornecidos pelo Defender for Endpoint e pelo Defender Vulnerability Management.
Gerenciamento de vulnerabilidades: Fornecido pelo Defender Vulnerability Management.
- Os recursos incluem um inventário de software conhecido, avaliação contínua de vulnerabilidades e insights, pontuação segura para dispositivos, recomendações de segurança priorizadas e correção de vulnerabilidades.
- A integração com o Defender Vulnerability Management também oferece recursos premium no Defender for Servers Plan 2.
Redução da superfície de ataque: Uso de regras de redução da superfície de ataque para reduzir a exposição à segurança.
Proteção de última geração que fornece proteção antimalware e antivírus.
Deteção e resposta de pontos finais (EDR): o EDR deteta, investiga e responde a ameaças avançadas, incluindo caça avançada a ameaças e capacidades automáticas de investigação e remediação.
Análise de ameaças. Obtenha dados de inteligência de ameaças fornecidos por caçadores de ameaças e equipes de segurança da Microsoft, aumentados por inteligência fornecida por parceiros. Os alertas de segurança são gerados quando o Defender for Endpoint identifica ferramentas, técnicas e procedimentos invasores.
Arquitetura de integração
O Defender for Endpoint cria automaticamente um locatário quando você usa o Defender for Cloud para monitorar suas máquinas.
O Defender for Endpoint armazena os dados recolhidos na geolocalização do arrendatário, conforme identificada durante o provisionamento.
- Os dados dos clientes, sob pseudónimo, também podem ser armazenados nos sistemas centrais de armazenamento e processamento nos Estados Unidos.
- Depois de configurar o local, não é possível alterá-lo.
- Se você tiver sua própria licença para o Defender for Endpoint e precisar mover seus dados para outro local, entre em contato com o suporte da Microsoft para redefinir o locatário.
Mover entre subscrições
Você pode mover o Defender for Endpoint para servidores entre assinaturas no mesmo locatário ou entre locatários diferentes.
Mover para uma assinatura diferente no mesmo locatário: Para mover a extensão do seu Defender for Endpoint para servidores para uma assinatura diferente no mesmo locatário, exclua a
MDE.LinuxouMDE.Windowsextensão da máquina virtual. O Defender for Cloud irá reimplantá-lo automaticamente.Mover assinaturas entre locatários: se você mover sua assinatura do Azure entre locatários do Azure, algumas etapas preparatórias manuais serão necessárias antes que o Defender for Cloud implante o Defender for Endpoint. Para obter detalhes completos, entre em contato com o suporte da Microsoft.
Estado de integridade do Defender for Endpoint
O Defender for Servers fornece visibilidade aos agentes do Defender for Endpoint instalados em suas VMs.
Pré-requisitos
Deve ter ou:
- Defender for Servers P2 ativado.
ou, - O CSPM do Defender está habilitado com o plano 1 do Defender para Servidores ativo.
Visibilidade de problemas de saúde no Defender for Servers
O Defender for Servers fornece visibilidade sobre dois tipos principais de questões de saúde.
Problemas de instalação: Erros durante a instalação do agente.
Problemas de pulsação: Problemas em que o agente está instalado, mas não relata corretamente.
Em algumas situações, o Defender for Endpoint não se aplica a determinadas máquinas, como nos casos em que um sistema operacional cliente está instalado. Esses dispositivos precisam ser cobertos por licenças de usuário do Defender for Endpoint, como o Microsoft 365 E5. Esse status também é mostrado conforme descrito na última consulta.
O Defender for Servers mostra mensagens de erro específicas para cada tipo de problema. Estas mensagens explicam o problema. Quando disponível, você também encontrará instruções para corrigir o problema.
O estado de saúde é atualizado a cada quatro horas. Isso garante que a questão reflita o estado das últimas quatro horas.
Para ver os problemas de integridade do Defender for Endpoint, use o Explorador de Segurança da seguinte maneira:
Para localizar todas as máquinas virtuais (VMs) não íntegras com os problemas mencionados, execute a consulta mostrada na captura de tela a seguir:
Outra maneira de acessar esses dados é mostrada na captura de tela a seguir:
Para localizar todas as VMs íntegras em que o Defender for Endpoint funciona corretamente, execute a consulta mostrada na captura de tela a seguir:
Para obter a lista de VMs em que o Defender for Endpoint não é aplicável, execute a consulta mostrada na captura de tela a seguir:
Próximos passos
Saiba mais sobre as recomendações de EDR no Defender for Servers.