Valutazione di Defender per endpoint rilevamento e reazione dagli endpoint
Microsoft Defender per il cloud si integra in modo nativo con Microsoft Defender per endpoint come soluzione rilevamento e reazione dagli endpoint (EDR).
Le funzionalità EDR in Defender per endpoint rilevano, analizzano e rispondono alle minacce avanzate, tra cui la ricerca avanzata delle minacce e le funzionalità automatiche di analisi e correzione .
- Defender per il cloud usa l'analisi senza agente per valutare le impostazioni EDR.
- L'analisi senza agente per le impostazioni EDR è disponibile quando Defender per il cloud è in esecuzione nella sottoscrizione di Azure e defender per server piano 2 o il piano CSPM (Defender Cloud Security Posture Management) è abilitato.
Valutare le impostazioni di Defender per endpoint
Quando i computer eseguono Defender per endpoint come soluzione EDR, Defender per server esegue l'analisi senza agente dei computer con controlli di sicurezza che valutano se Defender per endpoint è configurato correttamente. I controlli includono:
- Sia le analisi complete che rapide sono fuori da 7 giorni
- Firma non aggiornata
- L'antivirus è disattivato o parzialmente configurato
Se vengono rilevate configurazioni errate, Defender per il cloud presenta raccomandazioni come:
EDR configuration issues should be resolved on virtual machinesEDR configuration issues should be resolved on EC2sAnti-Virus component in your EDR is off or partially configuredAnti-Virus component of your EDR uses outdated signatures
Dopo aver individuato queste raccomandazioni, è possibile correggerle.