Principy detekce a reakce u koncových bodů

S programem Microsoft Defender for Servers získáte přístup k prostředkům serveru a můžete k němu nasadit Microsoft Defender for Endpoint . Microsoft Defender for Endpoint je ucelené cloudové řešení zabezpečení koncových bodů. Mezi hlavní funkce patří:

  • Správa ohrožení zabezpečení a posouzení na základě rizik
  • Snížení prostoru pro útoky
  • Behaviorální a cloudová ochrana
  • Detekce a odezva koncových bodů (EDR)
  • Automatické šetření a náprava
  • Spravované služby proaktivního vyhledávání

Informace o integraci Defenderu for Cloud s Microsoft Defenderem for Endpoint najdete v tomto videu v řadě videí Defender for Cloud: Integrace Defenderu pro servery s Microsoft Defenderem for Endpoint.

Další informace o migraci serverů z defenderu pro koncový bod do služby Defender for Cloud najdete v průvodci migrací do microsoft defenderu pro cloud v programu Microsoft Defender for Endpoint.

Výhody integrace Microsoft Defenderu for Endpoint s programem Defender for Cloud

Microsoft Defender for Endpoint chrání počítače s Windows a Linuxem bez ohledu na to, jestli jsou hostované v Azure, v hybridních cloudech (místně) nebo ve vícecloudových prostředích.

Mezi tyto ochrany patří:

  • Pokročilé senzory detekce po porušení zabezpečení. Defendery pro senzory koncového bodu shromažďují z vašich počítačů širokou škálu signálů chování.

  • Posouzení ohrožení zabezpečení z Microsoft Defender Správa zranitelností S nainstalovaným programem Microsoft Defender for Endpoint může Defender for Cloud zobrazit ohrožení zabezpečení zjištěná správou ohrožení zabezpečení v programu Defender a nabídnout tento modul také jako podporované řešení posouzení ohrožení zabezpečení. Další informace najdete v článku Zkoumání slabých stránek pomocí Microsoft Defender Správa zranitelností.

    Tento modul také přináší funkce inventáře softwaru popsané v Accessu a dá se automaticky povolit pro podporované počítače s nastavením automatického nasazení.

  • Detekce po porušení zabezpečení založená na analýzách založená na cloudu Defender for Endpoint se rychle přizpůsobí měnícím se hrozbám. Využívá pokročilou analýzu a velké objemy dat. Zmocní ho síla inteligentního grafu zabezpečení pomocí signálů v systémech Windows, Azure a Office, aby se zjistily neznámé hrozby. Poskytuje výstrahy s možností reakce a umožňuje rychle reagovat.

  • Analýza hrozeb: Defender for Endpoint generuje výstrahy, když identifikuje nástroje, techniky a postupy útočníka. Využívá data generovaná lovci hrozeb a bezpečnostními týmy Microsoftu, rozšířená o inteligentní funkce poskytované partnery.

Když integrujete Defender for Endpoint s Defenderem pro cloud, získáte přístup k výhodám z následujících dodatečných možností:

  • Automatizované onboardingy. Defender for Cloud automaticky povolí senzor Defenderu for Endpoint na všech podporovaných počítačích připojených k Defenderu pro cloud.

  • Jedno podokno skla. Na stránkách portálu Defender for Cloud se zobrazují výstrahy Defenderu pro koncové body. Pokud chcete prozkoumat další informace, použijte vlastní stránky portálu v programu Microsoft Defender for Endpoint, kde uvidíte další informace, jako je strom procesu upozornění a graf incidentů. Můžete si také zobrazit podrobnou časovou osu počítače, která ukazuje veškeré chování za historické období až šesti měsíců.

    Microsoft Defender for Endpoint má vlastní Security Center

Jaké jsou požadavky na tenanta Microsoft Defenderu for Endpoint?

Tenant Defender for Endpoint se vytvoří automaticky, když k monitorování počítačů použijete Defender for Cloud.

  • Umístění: Data shromážděná programem Defender for Endpoint se ukládají v geografickém umístění tenanta, jak je identifikováno během zřizování. Zákaznická data – v pseudonymizované podobě – mohou být také uložena v centrálních systémech úložiště a zpracování v USA. Jakmile umístění nakonfigurujete, nemůžete ho změnit. Pokud máte vlastní licenci pro Microsoft Defender for Endpoint a potřebujete přesunout data do jiného umístění, požádejte podporu Microsoftu o resetování tenanta.

  • Přesun předplatných: Pokud přesunete předplatné Azure mezi tenanty Azure, před nasazením Defenderu pro cloud se před nasazením Defenderu pro koncový bod vyžadují některé ruční přípravné kroky. Úplné podrobnosti získáte od podpory Microsoftu.

Poznámka:

Pokud chcete rozšíření Defender for Endpoint přesunout do jiného předplatného ve stejném tenantovi, odstraňte rozšíření MDE.Linux' or 'MDE.Windows z virtuálního počítače a Defender for Cloud ho automaticky znovu nasadí.

Podívejte se na minimální požadavky na Defender for Endpoint, abyste zjistili, jaké jsou licenční podmínky, prohlížeč, hardware, požadavky na software a další.