Defender for Endpoint のエンドポイントでの検出と対応の評価
Microsoft Defender for Cloud は、エンドポイントでの検出と対応 (EDR) ソリューションとして、Microsoft Defender for Endpoint とネイティブに統合されます。
Defender for Endpoint の EDR 機能により、高度な脅威ハンティングなどの高度な脅威の検出、調査、対応や、自動調査と修復機能が実行されます。
- Defender for Cloud では、エージェントレス スキャンを使用して EDR 設定を評価します。
- EDR 設定のエージェントレス スキャンは、Defender for Cloud が Azure サブスクリプションで実行されており、Defender for Servers プラン 2 または Defender クラウド セキュリティ態勢管理 (CSPM) プランが有効になっている場合に使用できます。
Defender for Endpoint 設定を評価する
Defender for Endpoint が EDR ソリューションとして実行されている場合、Defender for Servers は、Defender for Endpoint が正しく構成されているかどうかを評価するセキュリティ チェックを使用して、エージェントレスでマシンをスキャンします。 チェックには次のものが含まれます。
- フル スキャンとクイック スキャンがどちらも 7 日以内
- 署名が有効期限切れ
- ウイルス対策が無効であるか、部分的に構成されています
構成の誤りが見つかった場合、Defender for Cloud は次のようなレコメンデーションを作成します。
EDR configuration issues should be resolved on virtual machinesEDR configuration issues should be resolved on EC2sAnti-Virus component in your EDR is off or partially configuredAnti-Virus component of your EDR uses outdated signatures
これらのレコメンデーションを見つけたら、それらを修正できます。