Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Defender for Cloud ist nativ in Microsoft Defender for Endpoint als Erkennung und Reaktion am Endpunkt (EDR) integriert.
EDR-Funktionen in Defender for Endpoint erkennen, untersuchen und reagieren auf erweiterte Bedrohungen, einschließlich erweiterter Bedrohungssuche sowie automatische Untersuchung und Wartung.
- Defender for Cloud verwendet agentlose Überprüfungen, um EDR-Einstellungen zu bewerten.
- Die agentlose Überprüfung der EDR-Einstellungen ist verfügbar, wenn Defender for Cloud in Ihrem Azure-Abonnement ausgeführt wird und entweder Defender for Servers-Plan 2 oder der Defender Cloud Security Posture Management (CSPM)-Plan aktiviert ist.
Bewerten der Defender for Endpoint-Einstellungen
Wenn Computer Defender for Endpoint als EDR-Lösung ausführen, überprüft Defender for Servers die Computer mit Sicherheitsüberprüfungen, die bewerten, ob Defender for Endpoint ordnungsgemäß konfiguriert ist. Zu den Überprüfungen gehören:
- Sowohl vollständige als auch schnelle Scans sind veraltet
- Signatur ist veraltet
- Der Antivirensoftware ist deaktiviert oder nur teilweise konfiguriert.
Wenn Fehlkonfigurationen gefunden werden, bietet Defender for Cloud Empfehlungen wie:
EDR configuration issues should be resolved on virtual machinesEDR configuration issues should be resolved on EC2sAnti-Virus component in your EDR is off or partially configuredAnti-Virus component of your EDR uses outdated signatures
Sobald Sie diese Empfehlungen gefunden haben, können Sie sie beheben.