Ensure that 'Endpoint protection' component status is set to 'On'

Prečo je to dôležité

Integrácia Microsoft Defender for Endpoint poskytuje kritické možnosti detekcie a reakcie na koncových zariadeniach v rámci Microsoft Defender for Cloud. Bez tejto integrácie vaša organizácia nedokáže efektívne odhaliť a reagovať na pokročilé útoky na monitorované koncové zariadenia, čím vzniká významná medzera v bezpečnostnom postoji. Táto konfigurácia je nevyhnutná na odhalenie anomálií a obranu proti sofistikovaným hrozbám zameraným na koncové zariadenia.

Čo kontroluje Aether365

Aether365 overuje, či je stav komponentu Endpoint protection nastavený na On pre vaše predplatné Azure. Táto kontrola sa zobrazuje na paneli Aether365 v sekcii Azure Defender for Cloud checks.

Ako to opraviť

1. Prihláste sa do Azure portal ako Security Admin alebo Global Administrator.
2. Prejdite na Microsoft Defender for Cloud a potom kliknite na Environment Settings.
3. Vyberte skupinu správy alebo predplatné, ktoré chcete nakonfigurovať.
4. V časti Defender plans sa uistite, že je povolený plán Defender for Servers (Plan 1 alebo Plan 2).
5. V časti Settings nájdite komponent Endpoint protection a nastavte jeho stav na On.
6. Kliknite na Save pre uloženie zmien.

Poznámka: Pri systémoch Windows Server 2019 a novších verziách aktivácia tohto nastavenia spustí nasadenie zjednoteného agenta a pripojí ďalšie konfigurácie portálu Defender. Pre staršie SKU serverov (Windows Server 2016, Linux alebo nižšie) možno budete musieť povoliť dodatočnú integráciu a prekonfigurovať agentov.

Súlad

• CIS Microsoft Azure Foundations 3.0.0: Sekcia 3.1.3.3 (Úroveň 2)
• Ochrana koncových zariadení vyžaduje licenciu Defender for Servers plan 1 alebo plan 2

Súvisiace zdroje

• Microsoft Defender for Endpoint integration with Defender for Cloud
• Microsoft Defender for Cloud documentation

Microsoft references

• Antimalware