Integração do Defender for Endpoint/Defender for Vulnerability Management

O Microsoft Defender for Endpoint e o Microsoft Defender Vulnerability Management integram-se nativamente ao Microsoft Defender for Cloud para fornecer:

• Recursos de segurança integrados: os recursos de segurança fornecidos pelo Defender for Endpoint, pelo Defender Vulnerability Management e pelo Defender for Cloud se unem para fornecer proteção de ponta a ponta para máquinas protegidas pelo plano Defender for Servers no Defender for Cloud.
• Licenciamento: o Defender for Servers cobre o licenciamento do Defender for Endpoint Plan 2. O licenciamento é cobrado por hora em vez de por estação, reduzindo os custos ao proteger as VMs apenas quando estão em uso.
• Provisionamento de agentes: o Defender for Cloud pode provisionar automaticamente o sensor do Defender for Endpoint em máquinas compatíveis conectadas ao Defender for Cloud.
• Alertas unificados: alertas e dados de vulnerabilidade do Defender for Endpoint aparecem no Defender for Cloud no portal do Azure. Você pode ir para o portal do Defender para detalhar as informações de alerta e o contexto.

Funcionalidades de segurança

O Defender for Cloud integra esses recursos de segurança fornecidos pelo Defender for Endpoint e pelo Defender Vulnerability Management.

• Gerenciamento de vulnerabilidades: Fornecido pelo Defender Vulnerability Management.

  • Os recursos incluem um inventário de software conhecido, avaliação contínua de vulnerabilidades e insights, pontuação segura para dispositivos, recomendações de segurança priorizadas e correção de vulnerabilidades.
  • A integração com o Defender Vulnerability Management também oferece recursos premium no Defender for Servers Plan 2.

• Redução da superfície de ataque: Uso de regras de redução da superfície de ataque para reduzir a exposição à segurança.

• Proteção de última geração que fornece proteção antimalware e antivírus.

• Deteção e resposta de pontos finais (EDR): o EDR deteta, investiga e responde a ameaças avançadas, incluindo caça avançada a ameaças e capacidades automáticas de investigação e remediação.

• Análise de ameaças. Obtenha dados de inteligência de ameaças fornecidos por caçadores de ameaças e equipes de segurança da Microsoft, aumentados por inteligência fornecida por parceiros. Os alertas de segurança são gerados quando o Defender for Endpoint identifica ferramentas, técnicas e procedimentos invasores.

Arquitetura de integração

Um locatário do Defender for Endpoint é criado automaticamente quando você usa o Defender for Cloud para monitorar suas máquinas.

Os dados coletados pelo Defender for Endpoint são armazenados na localização geográfica do locatário, conforme identificado durante o provisionamento.

• Os dados dos clientes, sob pseudónimo, também podem ser armazenados nos sistemas centrais de armazenamento e processamento nos Estados Unidos.
• Depois de configurar o local, não é possível alterá-lo.
• Se você tiver sua própria licença para o Defender for Endpoint e precisar mover seus dados para outro local, entre em contato com o suporte da Microsoft para redefinir o locatário.

Mover entre subscrições

• Mover para uma assinatura diferente no mesmo locatário: para mover sua extensão do Defender for Endpoint para uma assinatura diferente no mesmo locatário, exclua a extensão da máquina virtual e o MDE.Linux' or 'MDE.Windows Defender for Cloud a reimplantará automaticamente.
• Mover assinaturas entre locatários: se você mover sua assinatura do Azure entre locatários do Azure, algumas etapas preparatórias manuais serão necessárias antes que o Defender for Cloud implante o Defender for Endpoint. Para obter detalhes completos, entre em contato com o suporte da Microsoft.

Próximos passos

Saiba mais sobre as recomendações de EDR no Defender for Servers.