適用於端點的Defender 端點偵測及回應評定
適用於雲端的 Microsoft Defender 原生整合 適用於端點的 Microsoft Defender 作為 端點偵測及回應 (EDR) 解決方案。
適用於端點 的 Defender 中的 EDR 功能會偵測、調查及回應進階威脅,包括 進階威脅搜捕,以及 自動調查和補救 功能。
- 適用於雲端的 Defender 使用無代理程序掃描來評估 EDR 設定。
- 當您的 Azure 訂用帳戶中執行 適用於雲端的 Defender 且已啟用適用於伺服器的 Defender 方案 2 或 Defender 雲端安全性狀態管理 (CSPM) 方案時,可以使用無代理程式掃描 EDR 設定。
評估適用於端點的Defender設定
當機器以 EDR 解決方案執行適用於端點的 Defender 時,適用於伺服器的 Defender 會以安全性檢查來掃描電腦,以評估適用於端點的 Defender 是否已正確設定。 檢查包括:
- 完整和快速掃描都在 7 天內
- 簽章過期
- 防毒軟體已關閉或設定不完整
如果找到錯誤設定,適用於雲端的 Defender 會提供下列建議:
EDR configuration issues should be resolved on virtual machinesEDR configuration issues should be resolved on EC2sAnti-Virus component in your EDR is off or partially configuredAnti-Virus component of your EDR uses outdated signatures
後續步驟
在適用於端點的Defender中偵測EDR設定錯誤。