你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Defender for Endpoint/Defender for Vulnerability Management 集成
Microsoft Defender for Endpoint 和 Microsoft Defender 漏洞管理与 Microsoft Defender for Cloud 集成,以提供:
- 集成安全功能:Defender for Endpoint、Defender 漏洞管理和 Defender for Cloud 提供的安全功能汇集在一起,为 Defender for Server 计划在 Defender for Cloud 中保护的计算机提供端到端保护。
- 许可:Defender for Servers 涵盖 Defender for Endpoint 计划 2 的许可。 许可按小时而不是按席位收费,它仅保护使用中的 VM,从而可以降低成本。
- 代理预配:Defender for Cloud 可以在连接到 Defender for Cloud 的受支持计算机上自动预配 Defender for Endpoint 传感器。
- 统一警报:来自 Defender for Endpoint 的警报和漏洞数据显示在 Azure 门户中的 Defender for Cloud 中。 可以移动到 Defender 门户,向下钻取详细的警报信息和上下文。
安全功能
Defender for Cloud 集成了 Defender for Endpoint 和 Defender 漏洞管理提供的这些安全功能。
漏洞管理:由 Defender 漏洞管理提供。
攻击面减少:使用攻击面减少规则以减少安全风险。
下一代保护提供反恶意软件和防病毒保护。
终结点检测和响应 (EDR):EDR 检测、调查和响应高级威胁,包括 高级威胁搜寻,以及自动调查和修正功能。
威胁分析。 获取由 Microsoft 威胁猎手和安全团队提供的威胁情报数据,由合作伙伴提供的情报增强。 当 Defender for Endpoint 识别攻击者工具、技术和过程时,将生成安全警报。
集成体系结构
当你使用 Defender for Cloud 监视计算机时,系统会自动创建 Defender for Endpoint 租户。
Defender for Endpoint 收集的数据存储在租户所在的地理位置(在预配期间标识)。
- 客户数据(采用假名)也可能存储在美国的中央存储和处理系统中。
- 配置位置后,无法对其进行更改。
- 如果自己有 Defender for Endpoint 许可,并且需要将数据移动到其他位置,请联系 Microsoft 支持部门重置租户。
在订阅之间移动
- 移动到同一租户中的不同订阅:若要将 Defender for Endpoint 扩展移动到同一租户中的其他订阅,请从虚拟机中删除
MDE.Linux' or 'MDE.Windows扩展,Defender for Cloud 将自动重新部署它。 - 在租户间移动订阅:如果在 Azure 租户之间移动了 Azure 订阅,还需要执行一些手动预备步骤,然后 Defender for Cloud 才会部署 Defender for Endpoint。 有关完整的详细信息,请联系 Microsoft 支持人员。
后续步骤
详细了解 Defender for Servers 中的 EDR 建议。