Integração do Defender para Ponto de Extremidade/Defender para Vulnerabilidades
O Microsoft Defender para Ponto de Extremidade e o Gerenciamento de Vulnerabilidades do Defender se integram nativamente com o Microsoft Defender para Nuvem para fornecer:
- Recursos de segurança integrada: os recursos de segurança fornecidos pelo Defender para Ponto de Extremidade, Gerenciamento de Vulnerabilidades do Defender e Defender para Nuvem se unem no fornecimento de proteção de ponta a ponta para computadores protegidos pelo plano do Defender para servidores no Defender para Nuvem.
- Licenciamento: o Defender para servidores abrange o licenciamento do Plano 2 do Defender para Ponto de Extremidade. O licenciamento é cobrado por hora em vez de por estação, reduzindo os custos ao proteger as VMs somente quando elas estão em uso.
- Provisionamento do Agente: o Defender para Nuvem pode provisionar automaticamente o sensor do Defender para Ponto de Extremidade nos computadores com suporte conectados ao Defender para Nuvem.
- Alertas unificados: alertas e dados de vulnerabilidade do Defender para Ponto de Extremidade são exibidos no Defender para Nuvem no portal do Azure. Você pode mover-se até o portal do Defender para fazer drill down e obter informações detalhadas de alerta e de contexto.
Funcionalidades de segurança
O Defender para Nuvem integra esses recursos de segurança fornecidos pelo Defender para Ponto de Extremidade e o Gerenciamento de Vulnerabilidades do Defender.
Gerenciamento de vulnerabilidades: fornecido pelo Gerenciamento de Vulnerabilidades do Defender.
- Os recursos incluem um inventário de software conhecido, avaliação de vulnerabilidade e de insights contínua, classificação de segurança para dispositivos, recomendações de segurança priorizadas e correção de vulnerabilidade.
- A integração com o Gerenciamento de Vulnerabilidades do Defender também fornece recursos premium no Plano 2 do Defender para servidores.
Redução da superfície de ataque: uso de regras de redução da superfície de ataque para reduzir a exposição da segurança.
Proteção de última geração fornecendo proteção antimalware e antivírus.
Detecção e resposta de ponto de extremidade (EDR): a EDR detecta, investiga e responde a ameaças avançadas, incluindo busca avançada de ameaças e recursos automáticos de investigação e correção.
Análise de ameaças. Obtenha dados de inteligência contra ameaças fornecidas pelos caçadores de ameaças da Microsoft e pelas equipes de segurança, incrementados por inteligência oferecida por parceiros. Os alertas são gerados quando o Defender para Ponto de Extremidade identifica ferramentas, técnicas e procedimentos do invasor.
Arquitetura de integração
Um locatário do Defender para Ponto de Extremidade é criado automaticamente quando você usa o Defender para Nuvem para monitorar os computadores.
Os dados coletados pelo Defender para Ponto de Extremidade são armazenados na localização geográfica do locatário, conforme identificado durante o provisionamento.
- Os dados do cliente, no formulário de pseudônimos, também podem ser armazenados no armazenamento central e nos sistemas de processamento dos Estados Unidos.
- Depois de configurar a localização, você não poderá alterá-la.
- Se você tiver uma licença própria do Defender para Ponto de Extremidade e precisar mover seus dados para outra localização, contate o suporte da Microsoft para redefinir o locatário.
Mover entre assinaturas
- Mover uma assinatura diferente no mesmo locatário: para mover sua extensão do Defender para Ponto de Extremidade para uma assinatura diferente no mesmo locatário, exclua a extensão
MDE.Linux' or 'MDE.Windowsda máquina virtual e o Defender para Nuvem a reimplantará automaticamente. - Mover assinaturas entre locatários: se você tiver movido sua assinatura do Azure entre locatários do Azure, algumas etapas preparatórias manuais serão necessárias antes que o Defender para Nuvem implante o Defender para Ponto de Extremidade. Para obter detalhes completos, entre em contato com o suporte da Microsoft.
Próximas etapas
Saiba mais sobre recomendações do EDR no Defender para servidores.