Sdílet prostřednictvím

Integrace s aplikací Microsoft Defender for Cloud

  • Článek

Platí pro:

Microsoft Defender for Endpoint můžete integrovat se službou Microsoft Defender for Cloud a poskytnout tak komplexní řešení ochrany serverů ve Windows. Díky této integraci může Microsoft Defender for Cloud využívat výkon Defenderu for Endpoint k zajištění vylepšené detekce hrozeb pro Windows Servery.

Součástí této integrace jsou následující možnosti:

  • Automatizované zprovoznění – Senzor Defenderu for Endpoint je automaticky povolený na serverech Windows, které jsou nasazené do Microsoft Defender pro cloud. Další informace o Microsoft Defender pro onboarding cloudu najdete v tématu Použití integrované licence Microsoft Defender for Endpoint.

    Poznámka

    Integrace mezi Microsoft Defender pro servery a Microsoft Defender for Endpoint byla rozšířena tak, aby podporovala Windows Server 2019 a Azure Virtual Desktop (AVD).

  • Servery s Windows monitorované službou Microsoft Defender for Cloud budou dostupné také v Defenderu for Endpoint – Microsoft Defender for Cloud se bezproblémově připojuje k tenantovi Defenderu for Endpoint a poskytuje jednotné zobrazení napříč klienty a servery. Kromě toho budou v konzole Microsoft Defender for Cloud k dispozici upozornění defenderu for Endpoint.

  • Vyšetřování serverů – Microsoft Defender pro zákazníky cloudu mají přístup k portálu Microsoft Defender, kde můžou provést podrobné šetření a odhalit rozsah potenciálního porušení zabezpečení.

Důležité

  • Když k monitorování serverů použijete Microsoft Defender for Cloud, vytvoří se automaticky tenant Defender for Endpoint (v USA pro uživatele v USA, v EU pro uživatele v Evropě a Spojeném království). Data shromažďovaná službou Defender for Endpoint se ukládají v geografickém umístění tenanta, jak je identifikováno během zřizování.
  • Pokud před použitím Microsoft Defender for Cloud používáte Defender for Endpoint, budou se vaše data ukládat do umístění, které jste zadali při vytváření tenanta, i když se později integrujete se službou Microsoft Defender for Cloud.
  • Po nakonfigurování nemůžete změnit umístění, ve kterém jsou vaše data uložena. Pokud potřebujete přesunout data do jiného umístění, musíte kontaktovat podpora Microsoftu a resetovat tenanta. Monitorování koncového bodu serveru využívající tuto integraci bylo pro zákazníky Office 365 GCC zakázané.

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.