Compreender a deteção e resposta de terminais

Com o Microsoft Defender for Servers, você obtém acesso e pode implantar o Microsoft Defender for Endpoint nos recursos do servidor. O Microsoft Defender for Endpoint é uma solução de segurança de endpoint holística e fornecida na nuvem. As principais características incluem:

  • Gestão e avaliação de vulnerabilidades com base no risco
  • Redução da superfície de ataque
  • Proteção baseada em comportamento e baseada na nuvem
  • Deteção e resposta de pontos finais (EDR)
  • Investigação e remediação automáticas
  • Serviços de caça gerenciados

Você pode aprender sobre a integração do Defender for Cloud com o Microsoft Defender for Endpoint assistindo a este vídeo da série de vídeos Defender for Cloud in the Field: Integração do Defender for Servers com o Microsoft Defender for Endpoint

Para obter mais informações sobre como migrar servidores do Defender for Endpoint para o Defender for Cloud, consulte o Guia de migração do Microsoft Defender for Endpoint para o Microsoft Defender for Cloud.

Benefícios da integração do Microsoft Defender for Endpoint com o Defender for Cloud

O Microsoft Defender for Endpoint protege as suas máquinas Windows e Linux, quer estejam alojadas no Azure, em nuvens híbridas (no local) ou em ambientes multicloud.

As proteções incluem:

  • Sensores avançados de deteção pós-violação. Os sensores do Defenders for Endpoint coletam uma vasta gama de sinais comportamentais de suas máquinas.

  • Avaliação de vulnerabilidades do Microsoft Defender Vulnerability Management. Com o Microsoft Defender for Endpoint instalado, o Defender for Cloud pode mostrar vulnerabilidades descobertas pelo Defender Vulnerability Management e também oferecer este módulo como uma solução de avaliação de vulnerabilidades suportada. Saiba mais em Investigar fraquezas com o Gerenciamento de Vulnerabilidades do Microsoft Defender.

    Este módulo também traz os recursos de inventário de software descritos em Acessar um inventário de software e pode ser ativado automaticamente para máquinas suportadas com as configurações de implantação automática.

  • Deteção pós-violação baseada em análise, alimentada pela nuvem. O Defender for Endpoint adapta-se rapidamente às ameaças em mudança. Utiliza análises avançadas e big data. É amplificado pelo poder do Gráfico de Segurança Inteligente com sinais no Windows, Azure e Office para detetar ameaças desconhecidas. Ele fornece alertas acionáveis e permite que você responda rapidamente.

  • Informações sobre ameaças. O Defender for Endpoint gera alertas quando identifica ferramentas, técnicas e procedimentos de invasores. Ele usa dados gerados por caçadores de ameaças da Microsoft e equipes de segurança, aumentados por inteligência fornecida por parceiros.

Ao integrar o Defender for Endpoint com o Defender for Cloud, você obtém acesso aos benefícios dos seguintes recursos extras:

  • Integração automatizada. O Defender for Cloud habilita automaticamente o sensor Defender for Endpoint em todas as máquinas compatíveis conectadas ao Defender for Cloud.

  • Painel único de vidro. As páginas do portal do Defender for Cloud exibem alertas do Defender for Endpoint. Para mais investigações, utilize as páginas do portal do próprio Microsoft Defender para Endpoint, onde verá informações adicionais, como a árvore do processo de alertas e o gráfico de incidentes. Também pode ver uma linha cronológica detalhada da máquina que mostra todos os comportamentos para um período histórico de até seis meses.

    Central de Segurança do Microsoft Defender for Endpoint

Quais são os requisitos para o locatário do Microsoft Defender for Endpoint?

Um locatário do Defender for Endpoint é criado automaticamente quando você usa o Defender for Cloud para monitorar suas máquinas.

  • Localização: os dados coletados pelo Defender for Endpoint são armazenados na localização geográfica do locatário, conforme identificado durante o provisionamento. Os dados dos clientes - sob pseudônimo - também podem ser armazenados nos sistemas centrais de armazenamento e processamento nos Estados Unidos. Depois de configurar o local, não é possível alterá-lo. Se você tiver sua própria licença para o Microsoft Defender for Endpoint e precisar mover seus dados para outro local, entre em contato com o suporte da Microsoft para redefinir o locatário.

  • Movendo assinaturas: se você moveu sua assinatura do Azure entre locatários do Azure, algumas etapas preparatórias manuais são necessárias antes que o Defender for Cloud implante o Defender for Endpoint. Para obter detalhes completos, entre em contato com o suporte da Microsoft.