Integrazione di Defender per endpoint/Defender per la gestione delle vulnerabilità
Microsoft Defender per endpoint e Gestione delle vulnerabilità di Microsoft Defender integrarsi in modo nativo con Microsoft Defender per il cloud per fornire:
- Funzionalità di sicurezza integrate: le funzionalità di sicurezza fornite da Defender per endpoint, Gestione delle vulnerabilità di Defender e Defender per il cloud si riuniscono per fornire protezione end-to-end per i computer protetti dal piano Defender for Servers in Defender per il cloud.
- Licenze: Defender per server copre le licenze per Defender per endpoint piano 2. Le licenze vengono addebitate all'ora anziché per sede, riducendo i costi proteggendo le macchine virtuali solo quando sono in uso.
- Provisioning dell'agente: Defender per il cloud può effettuare automaticamente il provisioning del sensore Defender per endpoint nei computer supportati connessi a Defender per il cloud.
- Avvisi unificati: gli avvisi e i dati delle vulnerabilità di Defender per endpoint vengono visualizzati in Defender per il cloud nella portale di Azure. È possibile passare al portale di Defender per eseguire il drill-down per informazioni dettagliate sugli avvisi e contesto.
Funzionalità di sicurezza
Defender per il cloud integra queste funzionalità di sicurezza fornite da Defender per Endpoint e Defender Vulnerability Management.
Gestione delle vulnerabilità: fornita dalla gestione delle vulnerabilità di Defender.
- Le funzionalità includono un inventario di software noto, valutazione continua delle vulnerabilità e informazioni dettagliate, punteggio di sicurezza per i dispositivi, raccomandazioni sulla sicurezza con priorità e correzione delle vulnerabilità.
- L'integrazione con Gestione delle vulnerabilità di Defender offre anche funzionalità Premium in Defender per server piano 2.
Riduzione della superficie di attacco: uso di regole di riduzione della superficie di attacco per ridurre l'esposizione alla sicurezza.
Protezione di nuova generazione che fornisce protezione antimalware e antivirus.
Rilevamento degli endpoint e risposta (EDR): EDR rileva, analizza e risponde alle minacce avanzate, tra cui la ricerca avanzata delle minacce e le funzionalità di analisi e correzione automatiche.
Analisi delle minacce. Ottenere i dati di intelligence sulle minacce forniti da Microsoft Threat Hunter e dai team di sicurezza, ampliati dall'intelligenza fornita dai partner. Gli avvisi di sicurezza vengono generati quando Defender per endpoint identifica strumenti, tecniche e procedure degli utenti malintenzionati.
Architettura di integrazione
Un tenant di Defender per endpoint viene creato automaticamente quando si usa Defender per il cloud per monitorare i computer.
I dati raccolti da Defender per endpoint vengono archiviati nella posizione geografica del tenant, come identificato durante il provisioning.
- I dati dei clienti, in forma pseudonima, possono anche essere archiviati nei sistemi di archiviazione e elaborazione centrali nel Stati Uniti.
- Dopo aver configurato la posizione, non è possibile modificarla.
- Se si ha la propria licenza per Defender per endpoint ed è necessario spostare i dati in un'altra posizione, contattare il supporto tecnico Microsoft per reimpostare il tenant.
Spostarsi tra sottoscrizioni
- Passare a una sottoscrizione diversa nello stesso tenant: per spostare l'estensione Defender per endpoint in una sottoscrizione diversa nello stesso tenant, eliminare l'estensione
MDE.Linux' or 'MDE.Windowsdalla macchina virtuale e Defender per il cloud ridistribuirla automaticamente. - Spostare le sottoscrizioni tra tenant: se si sposta la sottoscrizione di Azure tra i tenant di Azure, sono necessari alcuni passaggi preliminari manuali prima che Defender per il cloud distribuisca Defender per endpoint. Per informazioni dettagliate, contattare il supporto tecnico Microsoft.
Passaggi successivi
Altre informazioni sulle raccomandazioni EDR in Defender per server.