Ensure that 'Endpoint protection' component status is set to 'On'

Защо това е важно

Интеграцията на Microsoft Defender for Endpoint предоставя критични възможности за откриване и реагиране на крайни точки в Microsoft Defender for Cloud. Без тази интеграция вашата организация не може ефективно да открива и реагира на сложни атаки срещу наблюдаваните крайни точки, което оставя значителна празнина в сигурността ви. Тази конфигурация е от съществено значение за забелязване на аномалии и защита срещу сложни заплахи, насочени към устройствата на крайните точки.

Какво проверява Aether365

Aether365 проверява дали състоянието на компонента Endpoint protection е зададено на On за вашите абонаменти в Azure. Тази проверка се появява в таблото ви на Aether365 под секцията за проверки на Azure Defender for Cloud.

Как да коригирате

1. Влезте в Azure portal като Security Admin или Global Administrator.
2. Отидете до Microsoft Defender for Cloud и след това достъпете Environment Settings.
3. Изберете групата за управление или абонамента, който искате да конфигурирате.
4. Под Defender plans се уверете, че планът Defender for Servers е активиран (Plan 1 или Plan 2).
5. Под Settings намерете компонента Endpoint protection и задайте състоянието му на On.
6. Щракнете върху Save, за да приложите промените.

Забележка: За Windows Server 2019 и по-нови версии активирането на тази настройка задейства внедряване на обединения агент и свързване с допълнителни конфигурации на Defender portal. За по-стари SKU-та на сървъри (Windows Server 2016, Linux или по-стари) може да се наложи да активирате допълнителна интеграция и да конфигурирате отново агентите съответно.

Съответствие

• CIS Microsoft Azure Foundations 3.0.0: Секция 3.1.3.3 (Ниво 2)
• Защитата на крайни точки изисква лицензиране за Defender for Servers план 1 или план 2

Свързани ресурси

• Интеграция на Microsoft Defender for Endpoint с Defender for Cloud
• Документация на Microsoft Defender for Cloud

Microsoft references

• Antimalware