Corrigir recomendações de solução de EDR

O Microsoft Defender para Nuvem inclui recursos de detecção e resposta de ponto de extremidade (EDR) para melhorar a postura de segurança para computadores com suporte. Defender para Nuvem:

• Integra-se nativamente ao Defender para Ponto de Extremidade como uma solução EDR para proteção de máquina. para fornecer recursos de EDR para computadores protegidos.
• Verifica os computadores conectados (VMs do Azure e computadores AWS/GCP) para verificar se eles têm uma solução de EDR instalada e em execução. A solução pode ser integrada ao Defender para EDR do Ponto de Extremidade ou a uma solução não da Microsoft que tenha suporte.

Com base nas descobertas da solução EDR, o Defender para Nuvem fornece recomendações para garantir que as soluções EDR estejam instaladas e sejam executadas corretamente nos computadores. Este artigo descreve como corrigir essas recomendações.

Pré-requisitos

Investigar recomendações da solução de EDR

1. Em Defender para Nuvem>Recomendações.

2. Pesquise e selecione uma das seguintes recomendações:

   • EDR solution should be installed on Virtual Machines
   • EDR solution should be installed on EC2s
   • EDR solution should be installed on Virtual Machines (GCP)

3. Nos detalhes da recomendação, selecione a guia Recursos íntegros.

4. A solução de EDR implantada no computador é exibida na coluna EDRs descobertas.

   

Corrigir recomendações de solução de EDR

1. Selecione a recomendação relevante.

   

2. Selecione a ação relevante para ver as etapas de correção.

Habilitar a integração do Defender para Ponto de Extremidade

Esta ação recomendada está disponível quando o Defender para Ponto de Extremidade pode ser instalado em um computador e uma solução de EDR não da Microsoft e com suporte não é detectada no computador.

Habilite o Defender para Ponto de Extremidade no computador da seguinte maneira:

1. Selecione o computador afetado. Você também pode selecionar vários computadores com a ação recomendada Enable Microsoft Defender for Endpoint integration.

2. Selecione Corrigir.

   

3. Em Habilitar solução de EDR, selecione Habilitar. Com esta configuração habilitada, o sensor do Defender para Ponto de Extremidade é instalado automaticamente em todos os servidores Windows e Linux na assinatura.

   Após a conclusão do processo, pode levar até 24 horas até que o seu computador apareça na guia Recursos íntegros.

   

Ativar um plano

Esta ação recomendada está disponível quando:

• Uma solução de EDR não da Microsoft e com suporte não foi detectada no computador.
• Um plano necessário do Defender para Nuvem (Plano 2 do Defender para servidores ou GPSN do Defender) não está habilitado para o computador.

Corrija a recomendação da seguinte maneira:

1. Selecione o computador afetado. Você também pode selecionar vários computadores com a ação recomendada Upgrade Defender plan.

2. Selecione Corrigir.

   

3. Em Habilitar solução de EDR, selecione um plano no menu suspenso. Cada plano vem com um custo.Saiba mais sobre preços.

4. Selecione Habilitar.

   

Após a conclusão do processo, pode levar até 24 horas até que o seu computador apareça na guia Recursos íntegros.

Solucionar problemas de integração do Defender para Ponto de Extremidade

Esta ação recomendada está disponível quando o Defender para Ponto de Extremidade é detectado em um computador sem ter sido integrado corretamente.

1. Selecione a VM afetada.

2. Selecione Etapas de correção.

   

3. Siga as instruções para solucionar problemas de integração para Windows ou Linux.

Após a conclusão do processo, pode levar até 24 horas até que seu computador apareça no guia Recursos íntegros.