Utvärdering av Defender för Endpoint identifiering och åtgärd på slutpunkt
Microsoft Defender för molnet integreras internt med Microsoft Defender för Endpoint som en identifiering och åtgärd på slutpunkt-lösning (EDR).
EDR-funktioner i Defender för Endpoint identifierar, undersöker och svarar på avancerade hot, inklusive avancerad hotjakt, samt automatiska undersöknings- och reparationsfunktioner.
- Defender för molnet använder agentlös genomsökning för att utvärdera EDR-inställningar.
- Agentlös genomsökning efter EDR-inställningar är tillgängligt när Defender för molnet körs i din Azure-prenumeration och antingen Defender för servrar, plan 2 eller CSPM-planen (Defender Cloud Security Posture Management) är aktiverad.
Utvärdera Inställningar för Defender för Endpoint
När datorer kör Defender för Endpoint som en EDR-lösning genomsöker Defender for Servers agentlöst datorerna med säkerhetskontroller som utvärderar om Defender för Endpoint är korrekt konfigurerat. Kontrollerna omfattar:
- Både fullständiga och snabba genomsökningar är slut på 7 dagar
- Signaturen är inaktuell
- Antivirus är inaktiverat eller delvis konfigurerat
Om felkonfigurationer hittas presenterar Defender för molnet rekommendationer som:
EDR configuration issues should be resolved on virtual machinesEDR configuration issues should be resolved on EC2sAnti-Virus component in your EDR is off or partially configuredAnti-Virus component of your EDR uses outdated signatures
När du har hittat de här rekommendationerna kan du åtgärda dem.