Integração do Defender para Ponto de Extremidade/Gerenciamento de Vulnerabilidades do Defender

Microsoft Defender para Endpoint e Gestão de Vulnerabilidades do Microsoft Defender se integram nativamente ao Defender para Nuvem para fornecer:

• Funcionalidades de segurança integrada: Os recursos de segurança fornecidos pelo Defender for Endpoint, Defender Vulnerability Management e Defender for Cloud trabalham juntos para fornecer proteção de ponta a ponta para computadores protegidos pelo plano Defender para Servidores.
• Licenciamento: o licenciamento do Defender para Servidores dá aos clientes os mesmos benefícios em seus servidores que o Defender para Endpoint Plano 2 fornece nos endpoints de cliente. O licenciamento é cobrado por hora em vez de por usuário, reduzindo os custos protegendo as VMs somente quando elas estiverem em uso.
• Provisionamento do Agente: o Defender para Nuvem pode provisionar automaticamente o sensor do Defender para Ponto de Extremidade nos computadores com suporte conectados ao Defender para Nuvem.
• Alertas unificados: alertas e dados de vulnerabilidade do Defender para Ponto de Extremidade são exibidos no Defender para Nuvem no portal do Azure. Você pode acessar o portal do Defender para fazer busca detalhada e obter contexto sobre o alerta.

Funcionalidades de segurança

O Defender para Nuvem integra os recursos de segurança fornecidos pelo Defender para o Endpoint e o Gerenciamento de Vulnerabilidades do Defender.

• Gerenciamento de vulnerabilidades: fornecido pelo Gerenciamento de Vulnerabilidades do Defender.

  • Os recursos incluem um inventário de software conhecido, avaliação contínua de vulnerabilidade e de insights, classificação de segurança para dispositivos, recomendações de segurança priorizadas e correção de vulnerabilidade.
  • A integração com o Gerenciamento de Vulnerabilidades do Defender também fornece recursos premium no Plano 2 do Defender para servidores.

• Redução da superfície de ataque: uso de regras de redução da superfície de ataque para reduzir a exposição da segurança.

• Proteção de última geração fornecendo proteção antimalware e antivírus.

• Detecção e resposta de ponto de extremidade (EDR): a EDR detecta, investiga e responde a ameaças avançadas, incluindo busca avançada de ameaças e recursos automáticos de investigação e correção.

• Análise de ameaças. Obtenha dados de inteligência contra ameaças fornecidas pelos caçadores de ameaças da Microsoft e pelas equipes de segurança, incrementados por inteligência oferecida por parceiros. Os alertas de segurança são gerados quando o Defender para Ponto de Extremidade identifica ferramentas, técnicas e procedimentos de ataque.

Arquitetura de integração

O Defender para Endpoint cria automaticamente um tenant quando você usa o Defender para Nuvem para monitorar seus computadores.

O Defender para Ponto de Extremidade armazena dados coletados na localização geográfica do locatário, conforme identificado durante o provisionamento.

• Os dados do cliente, no formulário de pseudônimos, também podem ser armazenados no repositório central e nos sistemas de processamento dos Estados Unidos.
• Depois de configurar a localização, você não poderá alterá-la.
• Se você tiver uma licença própria do Microsoft Defender para Ponto de Extremidade e precisar mover seus dados para outra localização, contate o suporte da Microsoft para redefinir o locatário.

Status de descoberta e integração de recursos

O Defender para Nuvem pode descobrir máquinas independentemente da integração do Microsoft Defender para Ponto de Extremidade.

Computadores que existem no Azure, ambientes habilitados para Azure Arc ou contas de várias nuvens conectadas (AWS, GCP) são identificados pelo Defender para Nuvem por meio de seus processos nativos de descoberta de recursos. Essas máquinas podem aparecer no inventário de dispositivos do Defender para Ponto de Extremidade mesmo antes que o sensor do Defender para Ponto de Extremidade seja instalado e comece a gerar relatórios.

Nesse estado, os dispositivos podem mostrar o Defender para Nuvem como a origem da descoberta e um status de Pode ser integrado, indicando que o computador é conhecido pelo Defender para Nuvem, mas ainda não está integrado ao Defender para Ponto de Extremidade. A ativação ocorre somente depois que o sensor do Defender para Ponto de Extremidade é implantado e relata com sucesso ao serviço.

Alternar entre assinaturas

Você pode mover o Defender para Ponto de Extremidade para servidores entre assinaturas no mesmo locatário ou entre locatários diferentes.

• Mova para uma assinatura diferente no mesmo locatário: para mover a extensão do Defender para Ponto de Extremidade para servidores para uma assinatura diferente no mesmo locatário, exclua a extensão MDE.Linux ou MDE.Windows da máquina virtual. O Defender para Nuvem o reimplantará automaticamente.

• Transferir assinaturas entre locatários: Se você migrar sua assinatura do Azure entre locatários do Azure, algumas etapas preparatórias manuais serão necessárias antes que o Defender para Nuvem implante o Defender para ponto de extremidade. Para obter detalhes completos, entre em contato com o suporte da Microsoft.

Status de integridade do Defender para Ponto de Extremidade

O Defender para Servidores fornece visibilidade aos agentes do Defender para Endpoint instalados em suas máquinas virtuais.

Pré-requisitos

Você deve ter um dos seguintes:

• Defender para Servidores P2 habilitado.
  ou
• O Defender CSPM habilitado com o Plano 1 do Defender para Servidores habilitado.

Visibilidade dos problemas de integridade no Defender para servidores

O Defender para Servidores fornece visibilidade sobre dois tipos principais de problemas de desempenho:

• Problemas de instalação: erros durante a instalação do agente.

• Problemas de pulsação: problemas em que o agente está instalado, mas não relata corretamente.

Em algumas situações, o Defender para Endpoint não se aplica a determinadas máquinas, como em casos em que um sistema operacional cliente está instalado. Esses dispositivos precisam ser cobertos por licenças de usuário do Microsoft Defender para Endpoint, como o Microsoft 365 E5. Esse status também é mostrado conforme descrito na última consulta.

O Defender para servidores mostra mensagens de erro específicas para cada tipo de problema. Essas mensagens explicam o problema. Quando disponível, você também encontrará instruções para corrigir o problema.

O status de integridade é atualizado a cada quatro horas. Isso garante que o problema reflita o estado das últimas quatro horas.

Para ver problemas de saúde do Defender for Endpoint, use o explorador de segurança da seguinte maneira:

• Para localizar todas as VMs (máquinas virtuais) não íntegras com os problemas mencionados, execute a consulta mostrada na seguinte captura de tela:

  

• Outra maneira de acessar esses dados é mostrada na seguinte captura de tela:

  

• Para encontrar todas as VMs saudáveis em que o Defender para Endpoint funciona corretamente, execute a consulta mostrada na seguinte captura de tela.

  

• Para obter a lista de VMs em que o Defender para Ponto de Extremidade não é aplicável, execute a consulta mostrada na seguinte captura de tela:

  

Próximas etapas

Saiba mais sobre recomendações do EDR no Defender para servidores.

Conteúdo relacionado

• Integrar servidores ao Defender para Ponto de Extremidade
• Compatibilidade entre soluções antivírus e o Defender para Endpoint
• Cenários de migração de servidores da solução de Microsoft Defender para Ponto de Extremidade baseada em MMA anterior