Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Defender for Cloud enthält Funktionen zur Erkennung und Reaktion am Endpunkt (EDR), um den Sicherheitsstatus für unterstützte Computer zu verbessern. Defender für Cloud:
- Erkennt, ob Computer mit einer unterstützten EDR-Lösung verbunden sind.
- Integriert nativ in Microsoft Defender für Endpunkt als EDR-Lösung.
Überprüfen einer EDR-Lösung
Defender for Cloud verwendet Überprüfungen ohne Agent, um zu beurteilen, ob Azure-VMs und AWS/GCP-Computer mit einer EDR-Lösung verbunden sind.
Die agentenlose Überprüfung der Einstellungen der EDR-Lösung ist verfügbar, wenn Defender for Cloud in Ihrem Azure-Abonnement ausgeführt wird und entweder Defender for Servers Plan 2 oder der Defender Cloud Security Posture Management (CSPM)-Plan aktiviert ist.
Auf der Grundlage der Ergebnisse der EDR-Lösung gibt Defender for Cloud die folgenden Empfehlungen, um Sie bei der Identifizierung und Behebung von Maschinen zu unterstützen, auf denen keine EDR-Lösung ausgeführt wird. Empfehlungen für EDR-Lösungen sind wie folgt:
EDR solution should be installed on Virtual MachinesEDR solution should be installed on EC2sEDR solution should be installed on Virtual Machines (GCP)
Unterstützte EDR-Lösungen
| Lösung | Unterstützte Plattform |
|---|---|
| Microsoft Defender für den Endpunkt | Windows |
| Microsoft Defender für den Endpunkt | Linux |
| Einheitliche Microsoft Defender for Endpoint-Lösung | Windows Server 2012/2012 R2 |
| CrowdStrike (Falcon) | Windows und Linux |
| Trellix | Windows und Linux |
| Symantec | Windows und Linux |
| Sophos | Windows und Linux |
| Singularity Platform von SentinelOne | Windows und Linux |
| Cortex XDR | Windows und Linux |
Nächste Schritte
Überprüfen und Umsetzen der Empfehlungen für die EDR-Lösung.