適用於端點的Defender/適用於弱點管理的Defender整合

適用於端點的 Microsoft Defender 和 Microsoft Defender 弱點管理 原生整合 適用於雲端的 Microsoft Defender 以提供：

• 整合式安全性功能：適用於端點的Defender、Defender弱點管理和 適用於雲端的 Defender所提供的安全性功能，為受適用於伺服器之Defender保護的電腦提供端對端保護，適用於雲端的 Defender。
• 授權：適用於伺服器的 Defender 涵蓋適用於端點的 Defender 方案 2 的授權。 授權會每小時收費，而不是按基座收費，只有在 VM 正在使用時，才能降低成本。
• 代理程式布建：適用於雲端的 Defender 可以在連線到 適用於雲端的 Defender 的支持計算機上自動布建適用於端點的Defender感測器。
• 統一警示：來自適用於端點的 Defender 的警示和弱點數據會出現在 Azure 入口網站 適用於雲端的 Defender 中。 您可以移至 Defender 入口網站，以向下切入以取得詳細的警示資訊和內容。

安全性功能

適用於雲端的 Defender 整合適用於端點的Defender和Defender弱點管理所提供的這些安全性功能。

• 弱點管理：由 Defender弱點管理提供。

  • 功能包括 已知軟體的清查、 持續弱點評估和深入解析、 裝置的安全分數、 優先順序的安全性建議，以及 弱點補救。
  • 與 Defender 弱點管理整合也提供 適用於伺服器之 Defender 方案 2 中的進階功能 。

• 受攻擊面縮小：使用受攻擊面縮小規則來降低安全性風險。

• 提供反惡意代碼和防毒保護的下一代保護。

• 端點偵測和回應 （EDR）：EDR 會偵測、調查及回應進階威脅，包括 進階威脅搜捕，以及 自動調查和補救功能。

• 威脅分析。 取得由Microsoft威脅搜捕者和安全性小組提供的威脅情報數據 ，由合作夥伴提供的情報所增強。 當適用於端點的Defender識別攻擊者工具、技術和程式時，會產生安全性警示。

整合架構

當您使用 適用於雲端的 Defender 監視計算機時，會自動建立適用於端點的 Defender 租使用者。

適用於端點的 Defender 所收集的數據會儲存在布建期間識別的租使用者的地理位置。

• 客戶數據，以化名形式，也可能儲存在 美國的中央儲存和處理系統中。
• 設定位置之後，就無法變更。
• 如果您有適用於端點的 Defender 授權，且需要將數據移至另一個位置， 請連絡Microsoft支持 人員來重設租使用者。

在訂用帳戶之間移動

• 移至相同租使用者中的不同訂用帳戶：若要將適用於端點的 Defender 擴充功能移至相同租使用者中的不同訂用帳戶，請從虛擬機中刪除MDE.Linux' or 'MDE.Windows擴充功能，適用於雲端的 Defender 會自動重新部署。
• 在租用戶之間移動訂用帳戶：如果您在 Azure 租使用者之間移動 Azure 訂用帳戶，則需要一些手動準備步驟，才能 適用於雲端的 Defender 部署適用於端點的 Defender。 如需完整詳細資料，請連絡 Microsoft 支援服務。

下一步

深入瞭解 適用於伺服器的Defender中的EDR建議。