Lösung zur Erkennung und Reaktion am Endpunkt – Erkennung
Microsoft Defender for Cloud enthält Funktionen zur Erkennung und Reaktion am Endpunkt (EDR), um den Sicherheitsstatus für unterstützte Computer zu verbessern. Defender für Cloud:
- Erkennt, ob Computer mit einer unterstützten EDR-Lösung verbunden sind.
- Integriert nativ in Microsoft Defender für Endpunkt als EDR-Lösung.
Überprüfen einer EDR-Lösung
Defender for Cloud verwendet Überprüfungen ohne Agent, um zu beurteilen, ob Azure-VMs und AWS/GCP-Computer mit einer EDR-Lösung verbunden sind.
Die agentenlose Überprüfung der Einstellungen der EDR-Lösung ist verfügbar, wenn Defender for Cloud in Ihrem Azure-Abonnement ausgeführt wird und entweder Defender for Servers Plan 2 oder der Defender Cloud Security Posture Management (CSPM)-Plan aktiviert ist.
Auf der Grundlage der Ergebnisse der EDR-Lösung gibt Defender for Cloud die folgenden Empfehlungen, um Sie bei der Identifizierung und Behebung von Maschinen zu unterstützen, auf denen keine EDR-Lösung ausgeführt wird. Empfehlungen für EDR-Lösungen sind wie folgt:
EDR solution should be installed on Virtual MachinesEDR solution should be installed on EC2sEDR solution should be installed on Virtual Machines (GCP)
Unterstützte EDR-Lösungen
| Lösung | Unterstützte Plattform |
|---|---|
| Microsoft Defender für den Endpunkt | Windows |
| Microsoft Defender für den Endpunkt | Linux |
| Einheitliche Microsoft Defender for Endpoint-Lösung | Windows Server 2012/2012 R2 |
| CrowdStrike (Falcon) | Windows und Linux |
| Trellix | Windows und Linux |
| Symantec | Windows und Linux |
| Sophos | Windows und Linux |
| Singularity Platform von SentinelOne | Windows und Linux |
| Cortex XDR | Windows und Linux |
Nächste Schritte
Überprüfen und Umsetzen der Empfehlungen für die EDR-Lösung.