Defender for Endpoint/Defender for Vulnerability Management 集成

Microsoft Defender for Endpoint 和 Microsoft Defender 漏洞管理工具与 Defender for Cloud 原生集成，以提供：

集成安全功能：Defender for Endpoint、Defender 漏洞管理和 Defender for Cloud 提供的安全功能汇集在一起，为 Defender for Servers 计划保护的计算机提供端到端保护。
许可：Defender for Servers 许可使客户在其服务器上享有与 Defender for Endpoint 计划 2 为客户端终结点提供的相同权益。许可按小时而不是按用户收费，它仅保护使用中的 VM，从而可以降低成本。
代理预配：Defender for Cloud 可以在连接到 Defender for Cloud 的受支持计算机上自动预配 Defender for Endpoint 传感器。
统一警报：来自 Defender for Endpoint 的警报和漏洞数据显示在 Azure 门户中的 Defender for Cloud 中。可以移动到 Defender 门户，向下钻取详细的警报信息和上下文。

安全功能

Defender for Cloud 集成了 Defender for Endpoint 和 Defender 漏洞管理提供的安全功能。

漏洞管理：由 Defender 漏洞管理提供。
- 功能包括已知软件的清单、持续漏洞评估和见解、设备安全功能分数、优先安全建议以及漏洞修正。
- 与 Defender 漏洞管理集成还提供 Defender for Servers 计划 2 中的高级功能。
攻击面减少：使用攻击面减少规则以减少安全风险。
下一代保护提供反恶意软件和防病毒保护。
终结点检测和响应 (EDR)：EDR 检测、调查和响应高级威胁，包括高级威胁搜寻，以及自动调查和修正功能。
威胁分析。获取由 Microsoft 威胁猎手和安全团队提供的威胁情报数据，由合作伙伴提供的情报增强。当 Defender for Endpoint 识别攻击者工具、技术和过程时，将生成安全警报。

使用 Defender for Cloud 监视计算机时，Defender for Endpoint 会自动创建租户。

Defender for Endpoint 将收集的数据存储在预配期间确定的租户地理位置中。

可以在同一租户中的订阅之间或不同租户之间移动服务器的 Defender for Endpoint。

移动到同一租户中的其他订阅：若要将 Defender for Endpoint for Servers 扩展移动到同一租户中的其他订阅，请从虚拟机中删除 MDE.Linux 或 MDE.Windows 扩展。 Defender for Cloud 会自动重新部署它。
在租户间移动订阅：如果在 Azure 租户之间移动了 Azure 订阅，还需要执行一些手动预备步骤，然后 Defender for Cloud 才会部署 Defender for Endpoint。有关完整的详细信息，请联系 Microsoft 支持人员。

Defender for Servers 提供 VM 上安装的 Defender for Endpoint 代理的可见性。

必须具有以下任一项：

Defender for Servers 提供对两种主要类型的健康问题的可见性：

在某些情况下，Defender for Endpoint 不适用于特定计算机，例如安装了客户端操作系统的情况。这些设备需要由 Defender for Endpoint 用户许可证（如 Microsoft 365 E5）涵盖。此状态也如上一次查询中所述进行显示。

Defender for Servers 会针对每种问题类型显示特定的错误消息。这些消息说明了问题。如果有可用的解决办法，你还会看到修复该问题的说明。

运行状况每四小时更新一次。这可确保问题反映过去 4 小时内的状态。

要查看 Defender for Endpoint 运行状况问题，请使用安全资源管理器，如下所示：

详细了解 Defender for Servers 中的 EDR 建议。