Integração do Defender for Endpoint/Defender for Vulnerability Management

O Microsoft Defender for Endpoint e o Microsoft Defender Vulnerability Management integram-se nativamente ao Defender for Cloud para fornecer:

• Recursos de segurança integrados: os recursos de segurança fornecidos pelo Defender for Endpoint, pelo Defender Vulnerability Management e pelo Defender for Cloud se unem para fornecer proteção de ponta a ponta para máquinas protegidas pelo plano Defender for Servers.
• Licenciamento: o licenciamento do Defender for Servers dá aos clientes os mesmos benefícios em seus servidores que o Defender for Endpoint Plan 2 oferece nos endpoints do cliente. O licenciamento é cobrado por hora em vez de por usuário, reduzindo os custos ao proteger as VMs apenas quando elas estão em uso.
• Provisionamento de agentes: o Defender for Cloud pode provisionar automaticamente o sensor do Defender for Endpoint em máquinas compatíveis conectadas ao Defender for Cloud.
• Alertas unificados: alertas e dados de vulnerabilidade do Defender for Endpoint aparecem no Defender for Cloud no portal do Azure. Você pode ir para o portal do Defender para detalhar as informações de alerta e o contexto.

Funcionalidades de segurança

O Defender for Cloud integra recursos de segurança fornecidos pelo Defender for Endpoint e pelo Defender Vulnerability Management.

• Gerenciamento de vulnerabilidades: Fornecido pelo Defender Vulnerability Management.

  • Os recursos incluem um inventário de software conhecido, avaliação contínua de vulnerabilidades e insights, pontuação segura para dispositivos, recomendações de segurança priorizadas e correção de vulnerabilidades.
  • A integração com o Defender Vulnerability Management também oferece recursos premium no Defender for Servers Plan 2.

• Redução da superfície de ataque: Uso de regras de redução da superfície de ataque para reduzir a exposição à segurança.

• Proteção de última geração que fornece proteção antimalware e antivírus.

• Deteção e resposta de pontos finais (EDR): o EDR deteta, investiga e responde a ameaças avançadas, incluindo caça avançada a ameaças e capacidades automáticas de investigação e remediação.

• Análise de ameaças. Obtenha dados de inteligência de ameaças fornecidos por caçadores de ameaças e equipes de segurança da Microsoft, aumentados por inteligência fornecida por parceiros. Os alertas de segurança são gerados quando o Defender for Endpoint identifica ferramentas, técnicas e procedimentos invasores.

Arquitetura de integração

O Defender for Endpoint cria automaticamente um locatário quando você usa o Defender for Cloud para monitorar suas máquinas.

O Defender for Endpoint armazena os dados recolhidos na geolocalização do arrendatário, conforme identificada durante o provisionamento.

• Os dados dos clientes, sob pseudónimo, também podem ser armazenados nos sistemas centrais de armazenamento e processamento nos Estados Unidos.
• Depois de configurar o local, não é possível alterá-lo.
• Se você tiver sua própria licença para o Defender for Endpoint e precisar mover seus dados para outro local, entre em contato com o suporte da Microsoft para redefinir o locatário.

Descoberta de recursos e estado de integração inicial

O Defender for Cloud pode descobrir máquinas independentemente do Microsoft Defender para integração de endpoints.

Máquinas que existem em Azure, ambientes com Azure Arc ou contas multicloud ligadas (AWS, GCP) são identificadas pelo Defender for Cloud através dos seus processos nativos de descoberta de recursos. Estas máquinas podem aparecer no inventário de dispositivos do Defender for Endpoint mesmo antes de o sensor do Defender for Endpoint estar instalado e a enviar relatórios.

Neste estado, os dispositivos podem mostrar o Defender for Cloud como fonte de descoberta e um estado de Pode ser onboarded, indicando que a máquina é conhecida pelo Defender for Cloud mas ainda não está integrada no Defender for Endpoint. A integração ocorre apenas depois de o sensor Defender for Endpoint ser implementado e reportar com sucesso ao serviço.

Mover entre subscrições

Você pode mover o Defender for Endpoint para servidores entre assinaturas no mesmo locatário ou entre locatários diferentes.

• Mover para uma assinatura diferente no mesmo locatário: Para mover a extensão do seu Defender for Endpoint para servidores para uma assinatura diferente no mesmo locatário, exclua a MDE.Linux ou MDE.Windows extensão da máquina virtual. O Defender for Cloud irá reimplantá-lo automaticamente.

• Mover assinaturas entre locatários: se você mover sua assinatura do Azure entre locatários do Azure, algumas etapas preparatórias manuais serão necessárias antes que o Defender for Cloud implante o Defender for Endpoint. Para obter detalhes completos, entre em contato com o suporte da Microsoft.

Estado de integridade do Defender for Endpoint

O Defender for Servers fornece visibilidade aos agentes do Defender for Endpoint instalados em suas VMs.

Pré-requisitos

Deve ter ou:

• Defender for Servers P2 ativado.
  ou,
• O CSPM do Defender está habilitado com o plano 1 do Defender para Servidores ativo.

Visibilidade de problemas de saúde no Defender for Servers

O Defender for Servers fornece visibilidade sobre dois tipos principais de questões de saúde.

• Problemas de instalação: Erros durante a instalação do agente.

• Problemas de pulsação: Problemas em que o agente está instalado, mas não relata corretamente.

Em algumas situações, o Defender for Endpoint não se aplica a determinadas máquinas, como nos casos em que um sistema operacional cliente está instalado. Esses dispositivos precisam ser cobertos por licenças de usuário do Defender for Endpoint, como o Microsoft 365 E5. Esse status também é mostrado conforme descrito na última consulta.

O Defender for Servers mostra mensagens de erro específicas para cada tipo de problema. Estas mensagens explicam o problema. Quando disponível, você também encontrará instruções para corrigir o problema.

O estado de saúde é atualizado a cada quatro horas. Isso garante que a questão reflita o estado das últimas quatro horas.

Para ver os problemas de integridade do Defender for Endpoint, use o Explorador de Segurança da seguinte maneira:

• Para localizar todas as máquinas virtuais (VMs) não íntegras com os problemas mencionados, execute a consulta mostrada na captura de tela a seguir:

  

• Outra maneira de acessar esses dados é mostrada na captura de tela a seguir:

  

• Para localizar todas as VMs íntegras em que o Defender for Endpoint funciona corretamente, execute a consulta mostrada na captura de tela a seguir:

  

• Para obter a lista de VMs em que o Defender for Endpoint não é aplicável, execute a consulta mostrada na captura de tela a seguir:

  

Próximos passos

Saiba mais sobre as recomendações de EDR no Defender for Servers.

Conteúdo relacionado

• Integrar servidores ao Defender for Endpoint
• Compatibilidade da solução antivírus com o Defender for Endpoint
• Cenários de migração do servidor da solução de Microsoft Defender para Endpoint baseada em MMA anterior