Rilevamento di endpoint e rilevamento della soluzione di risposta
Microsoft Defender per il cloud include funzionalità rilevamento e reazione dagli endpoint (EDR) per migliorare il comportamento di sicurezza per i computer supportati. Defender per il cloud:
- Rileva se i computer sono connessi a una soluzione EDR supportata.
- Si integra in modo nativo con Microsoft Defender per endpoint come soluzione EDR.
Verificare la presenza di una soluzione EDR
Defender per il cloud usa l'analisi senza agente per valutare se le macchine virtuali di Azure e i computer AWS/GCP sono connessi a una soluzione EDR.
L'analisi senza agente per le impostazioni della soluzione EDR è disponibile quando Defender per il cloud è in esecuzione nella sottoscrizione di Azure e defender per server piano 2 o il piano CSPM (Defender Cloud Security Posture Management) è abilitato.
In base ai risultati della soluzione EDR, Defender per il cloud fornisce i suggerimenti seguenti per identificare e correggere i computer che non dispongono di una soluzione EDR in esecuzione. Le raccomandazioni per la soluzione EDR sono le seguenti:
EDR solution should be installed on Virtual MachinesEDR solution should be installed on EC2sEDR solution should be installed on Virtual Machines (GCP)
Soluzioni EDR supportate
| Soluzione | Piattaforma supportata |
|---|---|
| Microsoft Defender per endpoint | Finestre |
| Microsoft Defender per endpoint | Linux |
| Microsoft Defender per endpoint soluzione unificata | Windows Server 2012/2012 R2 |
| CrowdStrike (Falcon) | Windows e Linux |
| Trellix | Windows e Linux |
| Symantec | Windows e Linux |
| Sophos | Windows e Linux |
| Singularity Platform di SentinelOne | Windows e Linux |
| Cortex XDR | Windows e Linux |
Passaggi successivi
Esaminare e correggere le raccomandazioni della soluzione EDR.