Examen de máquinas sin agente
Microsoft Defender for Cloud mejora la posición de proceso para entornos de Azure, AWS y GCP con examen de máquinas. Para conocer los requisitos y la compatibilidad, consulte la matriz de compatibilidad de procesos en Defender for Cloud.
El examen sin agente de máquinas virtuales (VM) proporciona:
- Visibilidad amplia y sin fricción del inventario de software mediante la administración de vulnerabilidades de Microsoft Defender.
- Análisis profundo de la configuración del sistema operativo y otros metadatos de máquina.
- Evaluación de vulnerabilidades con la administración de vulnerabilidades de Defender.
- Examen de secretos para buscar secretos de texto sin formato en el entorno de proceso.
- Detección de amenazas con examen de malware sin agente mediante Antivirus de Microsoft Defender.
El examen sin agente le ayuda en el proceso de identificación de problemas de posición accionables sin necesidad de agentes instalados, conectividad de red o cualquier efecto en el rendimiento de la máquina. El examen sin agente está disponible a través del plan de Administración de la posición de seguridad en la nube (CSPM) de Defender y del plan Defender para servidores P2.
Disponibilidad
Aspecto | Detalles |
---|---|
Estado de la versión: | Disponibilidad general |
Precios: | Requiere la administración de la posición de seguridad en la nube (CSPM) de Defender o Microsoft Defender para servidores Plan 2. |
Casos de uso admitidos: | ![]() ![]() ![]() ![]() |
Nubes: | ![]() ![]() ![]() ![]() ![]() |
Sistemas operativos: | ![]() ![]() |
Tipos de instancia y disco: | Azure![]() ![]() ![]() Número máximo de discos permitidos: 6 Conjunto de escalado de máquinas virtuales: flexible ![]() AWS ![]() ![]() ![]() GCP ![]() ![]() |
Cifrado: | Azure![]() ![]() ![]() ![]() AWS ![]() ![]() ![]() GCP ![]() ![]() ![]() |
Funcionamiento del examen sin agente
El análisis sin agente de máquinas virtuales usa las API en la nube para recopilar datos. Mientras que los métodos basados en agentes usan API de sistema operativo en runtime para recopilar continuamente datos relacionados con la seguridad. Defender for Cloud toma instantáneas de los discos de máquina virtual y realiza un análisis profundo y fuera de banda de la configuración del sistema operativo y del sistema de archivos almacenados en la instantánea. La instantánea copiada permanece en la misma región que la máquina virtual. La máquina virtual no se ve afectada por el examen.
Una vez adquiridos los metadatos necesarios desde el disco copiado, Defender for Cloud elimina inmediatamente la instantánea copiada del disco y envía los metadatos a los motores de Microsoft para detectar brechas de configuración y posibles amenazas. Por ejemplo, en la evaluación de vulnerabilidades, la administración de vulnerabilidades de Defender realiza el análisis. Los resultados se muestran en Defender for Cloud, que consolida los resultados basados en agente y sin agente en la página Alertas de seguridad.
El entorno de examen donde se analizan los discos es regional, volátil, aislado y altamente seguro. Las instantáneas de disco y los datos no relacionados con el examen no se almacenan más de lo necesario para recopilar los metadatos, normalmente unos minutos.
Pasos siguientes
En este artículo, se explica cómo funciona el examen sin agente y cómo le ayuda a recopilar datos de las máquinas.
Obtenga más información sobre cómo habilitar el examen sin agente de máquinas virtuales.
Consulte las preguntas comunes sobre la exploración sin agente y cómo afecta a la suscripción/cuenta, la recopilación de datos sin agente, y los permisos utilizados para el examen sin agente.
Comentaris
https://aka.ms/ContentUserFeedback.
Properament: al llarg del 2024 eliminarem gradualment GitHub Issues com a mecanisme de retroalimentació del contingut i el substituirem per un nou sistema de retroalimentació. Per obtenir més informació, consulteu:Envieu i consulteu els comentaris de