Partilhar via

Defender for Endpoint deteção e avaliação de resposta

  • Artigo

O Microsoft Defender for Cloud integra-se nativamente ao Microsoft Defender for Endpoint como uma solução EDR (endpoint detection and response).

Os recursos de EDR do Defender for Endpoint detetam, investigam e respondem a ameaças avançadas, incluindo caça avançada a ameaças e recursos automáticos de investigação e correção .

  • O Defender for Cloud usa a verificação sem agente para avaliar as configurações de EDR.
  • A verificação sem agente para configurações EDR está disponível quando o Defender for Cloud está em execução em sua assinatura do Azure e o plano Defender for Servers Plan 2 ou o plano Defender Cloud Security Posture Management (CSPM) está habilitado.

Avaliar as configurações do Defender for Endpoint

Quando as máquinas executam o Defender for Endpoint como uma solução EDR, o Defender for Servers verifica sem agente as máquinas com verificações de segurança que avaliam se o Defender for Endpoint está configurado corretamente. As verificações incluem:

  • As verificações completas e rápidas estão fora de 7 dias
  • Assinatura desatualizada
  • O antivírus está desativado ou parcialmente configurado

Se forem encontradas configurações incorretas, o Defender for Cloud faz recomendações para corrigi-las.

Próximos passos

Detete configurações incorretas de EDR no Defender for Endpoint.