Noções básicas sobre detecção e resposta do ponto de extremidade

Com o Microsoft Defender para servidores, você obtém acesso e pode implantar o Microsoft Defender para Ponto de Extremidade nos recursos do servidor. O Microsoft Defender para Ponto de Extremidade é uma solução de segurança de ponto de extremidade holística entregue pela nuvem. Os principais recursos incluem:

  • Avaliação e gerenciamento de vulnerabilidades com base em risco
  • Redução da superfície de ataque
  • Proteção habilitada para a nuvem e baseada em comportamento
  • EDR (Detecção e Resposta de Ponto de Extremidade)
  • Investigação e correção automática
  • Serviços de busca gerenciados

Você pode aprender sobre a integração do Defender para Nuvem com o Microsoft Defender para Ponto de Extremidade, assistindo a este vídeo da série de vídeos Defender para Nuvem no Campo: integração do Defender para Servidores com o Microsoft Defender para Ponto de Extremidade

Para obter mais informações sobre como migrar servidores do Defender para Ponto de Extremidade para o Defender para Nuvem, confira o Guia de Migração do Microsoft Defender para Ponto de Extremidade para o Microsoft Defender para Nuvem.

Benefícios da integração do Microsoft Defender para Ponto de Extremidade com o Defender para Nuvem

O Microsoft Defender para Ponto de Extremidade protege seus computadores Windows e Linux, independentemente de eles estarem hospedados no Azure, em nuvens híbridas (locais) ou em ambientes multinuvem.

As proteções incluem:

  • Sensores avançados de detecção pós-violação. Os sensores do Defender para Ponto de Extremidade coletam uma vasta gama de sinais comportamentais dos computadores.

  • Avaliação de vulnerabilidades do Gerenciamento de Vulnerabilidades do Microsoft Defender. Com o Microsoft Defender para Ponto de Extremidade instalado, o Defender para Nuvem pode mostrar as vulnerabilidades descobertas pelo Gerenciamento de Vulnerabilidades do Defender e também oferecer esse módulo como uma solução de avaliação de vulnerabilidades suportada. Saiba mais em Investigar pontos fracos com o Gerenciamento de Vulnerabilidades do Microsoft Defender.

    Este módulo também traz os recursos de inventário de software descritos em Acessar um inventário de software e pode ser habilitado automaticamente para computadores com suporte com as configurações de implantação automática.

  • Detecção pós-violação habilitada para a nuvem e baseada em análise. O Defender para Ponto de Extremidade se adapta rapidamente a ameaças que mudam constantemente. Ele usa análise avançada e Big Data. Ele é amplificado pela potência do Grafo de Segurança Inteligente com sinais pelo Windows, o Azure e o Office para detectar ameaças desconhecidas. Ele fornece alertas acionáveis e permite que você responda rapidamente.

  • Inteligência contra ameaças. O Defender para Ponto de Extremidade gera alertas ao identificar ferramentas, técnicas e procedimentos do invasor. Ele usa dados gerados pelos caçadores de ameaças da Microsoft e pelas equipes de segurança, incrementados por inteligência oferecida por parceiros.

Ao integrar o Defender para Ponto de Extremidade ao Defender para Nuvem, você obtém acesso aos benefícios das seguintes funcionalidades extras:

  • Integração automatizada. O Defender para Nuvem habilita automaticamente o sensor do Defender para Ponto de Extremidade em todos os computadores com suporte conectados ao Defender para Nuvem.

  • Painel de controle único. As páginas do portal do Defender para Nuvem exibem os alertas do Defender para Ponto de Extremidade. Para investigar ainda mais, use as páginas do portal do próprio Microsoft Defender para Ponto de Extremidade, em que você verá informações adicionais, como a árvore de processos do alerta e o grafo de incidentes. Você também pode ver uma linha do tempo detalhada do computador, mostrando cada comportamento por um período de histórico de até seis meses.

    Central de Segurança própria do Microsoft Defender para Ponto de Extremidade

Quais são os requisitos para o locatário do Microsoft Defender para Ponto de Extremidade?

Um locatário do Defender para Ponto de Extremidade é criado automaticamente quando você usa o Defender para Nuvem para monitorar os computadores.

  • Local: Os dados coletados pelo Defender para Ponto de Extremidade são armazenados na localização geográfica do locatário, conforme identificado durante o provisionamento. Os dados do cliente, no formulário de pseudônimos, também podem ser armazenados no armazenamento central e nos sistemas de processamento dos Estados Unidos. Depois de configurar a localização, você não poderá alterá-la. Se você tiver uma licença própria do Microsoft Defender para Ponto de Extremidade e precisar mover seus dados para outra localização, contate o suporte da Microsoft para redefinir o locatário.

  • Movimentação de assinaturas: se você tiver movido sua assinatura do Azure entre locatários do Azure, algumas etapas preparatórias manuais serão necessárias antes que o Defender para Nuvem implante o Defender para Ponto de Extremidade. Para obter detalhes completos, entre em contato com o suporte da Microsoft.

Observação

Para mover sua extensão do Defender para Ponto de Extremidade para uma assinatura diferente no mesmo locatário, exclua a extensão MDE.Linux' or 'MDE.Windows da máquina virtual e o Defender para Nuvem a reimplantará automaticamente.

Confira os requisitos mínimos do Defender para Ponto de Extremidade para ver quais são os requisitos de licenciamento, navegador, hardware, software e muito mais.