適用於雲端的 Microsoft Defender 與適用於端點的 Defender 原生整合,為連線至適用於雲端的 Defender 的機器提供端點偵測及回應 (EDR) 功能。
作為這些整合式 EDR 功能的一部分,適用於雲端的 Defender 會無代理程式掃描機器,以評估它們是否正在執行 EDR 解決方案。 此外,針對使用適用於端點的 Defender 作為 EDR 的機器,適用於伺服器的 Defender 會無代理程式掃描機器,並進行安全性檢查,以評估適用於端點的 Defender 是否已正確設定。 檢查包括:
Both full and quick scans are out of 7 daysSignature out of dateAnti-virus is off or partially configured
找到錯誤設定時,適用於雲端的 Defender 會提出修正建議。 本文說明如何補救這些建議。
附註
- 「適用於雲端的 Defender」會使用無代理程式掃描來評定 EDR 設定。
- 無代理程式掃描取代了 Log Analytics 代理程式 (也稱為 Microsoft Monitoring Agent (MMA)),其先前用來收集機器資料。
- MMA 的使用已經被淘汰。 使用 MMA 進行掃描的功能已於 2024 年 11 月棄用。
先決條件
| 需求 | 詳細資料 |
|---|---|
| 規劃 | 「適用於雲端的 Defender」必須在 Azure 訂用帳戶中提供,且必須啟用下列其中一個方案: - 「適用於伺服器的 Defender」方案 2 - Defender 雲端安全性態勢管理 (CSPM) |
| 無代理程式掃描 | 必須開啟機器的無代理程式掃描。 它在方案中預設為啟用,但如果您需要手動開啟它,請遵循這些指示。 |
| 機器 | 適用於端點的 Defender 必須在 VM 上以 EDR 解決方案的形式執行。 |
調查設定錯誤建議
在 [適用於雲端的 Defender]>[建議] 中。
搜尋並選取下列其中一個建議:
EDR configuration issues should be resolved on virtual machinesEDR configuration issues should be resolved on EC2sEDR configuration issues should be resolved on GCP virtual machines
選取每個安全性檢查,以檢閱受影響的資源。
展開 [受影響的資源] 區段
檢閱資源結果。
鑽研安全性檢查,並遵循補救步驟。
程序完成之後,最多可能需要 24 小時的時間,您的機器才會出現在 [狀況良好的資源] 索引標籤中。
相關內容
確認機器已設定 EDR 解決方案。