Deteção de pontos finais e deteção de solução de resposta
O Microsoft Defender for Cloud inclui recursos de deteção e resposta de ponto final (EDR) para melhorar a postura de segurança das máquinas suportadas. Defender for Cloud:
- Deteta se as máquinas estão conectadas a uma solução EDR suportada.
- Integra-se nativamente com o Microsoft Defender for Endpoint como uma solução EDR.
Procurar uma solução EDR
O Defender for Cloud usa a verificação sem agente para avaliar se as VMs do Azure e as máquinas AWS/GCP estão conectadas a uma solução EDR.
A verificação sem agente para configurações da solução EDR está disponível quando o Defender for Cloud está em execução em sua assinatura do Azure e o plano Defender for Servers Plan 2 ou o plano Defender Cloud Security Posture Management (CSPM) está habilitado.
Com base nas descobertas da solução EDR, o Defender for Cloud fornece as seguintes recomendações para ajudá-lo a identificar e corrigir máquinas que não têm uma solução EDR em execução. As recomendações da solução EDR são as seguintes:
EDR solution should be installed on Virtual MachinesEDR solution should be installed on EC2sEDR solution should be installed on Virtual Machines (GCP)
Soluções EDR suportadas
| Solução | Plataforma suportada |
|---|---|
| Microsoft Defender para Ponto Final | Windows |
| Microsoft Defender para Ponto Final | Linux |
| Solução unificada do Microsoft Defender for Endpoint | Windows Server 2012/2012 R2 |
| CrowdStrike (Falcão) | Windows e Linux |
| Trellix | Windows e Linux |
| Symantec | Windows e Linux |
| Sophos | Windows e Linux |
| Plataforma Singularity by SentinelOne | Windows e Linux |
| Córtex XDR | Windows e Linux |
Próximos passos
Rever e remediar as recomendações de soluções EDR.