Share via

Ochrana serverů s kontrolou malwaru bez agentů

  • Článek

Program Microsoft Defender for Cloud Defender for Servers plan 2 podporuje funkci kontroly malwaru bez agentů, která kontroluje a detekuje malware a viry. Skener je k dispozici pro virtuální počítače Azure, instance AWS EC2 a instance virtuálních počítačů GCP.

Kontrola malwaru bez agentů poskytuje:

  • Aktuální a komplexní funkce detekce malwaru, které využívají modul Antivirová ochrana v programu Microsoft Defender a informační kanál podpisu ochrany cloudu, který podporuje informační kanály Microsoftu.

  • Rychlé a úplné kontroly, které používají heuristické a podpisové detekce hrozeb.

  • Výstrahy zabezpečení, které se generují při zjištění malwaru Tyto výstrahy poskytují další podrobnosti a kontext pro šetření a odešlou se jak na stránku Upozornění v programu Defender for Cloud, tak na XDR v programu Defender.

Důležité

Kontrola malwaru bez agentů je dostupná pouze prostřednictvím programu Defender for Servers plan 2 s povolenou kontrolou bez agentů.

Detekce malwaru bez agentů

Kontrola malwaru bez agentů nabízí chráněným i nechráněným počítačům následující výhody:

  • Vylepšené pokrytí – Pokud počítač nemá povolené antivirové řešení, detektor bez agentů prohledá tento počítač, aby zjistil škodlivou aktivitu.

  • Detekce potenciálních hrozeb – skener bez agentů prohledá všechny soubory a složky včetně všech souborů nebo složek, které jsou vyloučené z antivirových kontrol založených na agentech, aniž by to mělo vliv na výkon počítače.

Další informace o kontrole počítačů bez agentů a o tom, jak povolit vyhledávání virtuálních počítačů bez agentů.

Důležité

Výstrahy zabezpečení se na portálu zobrazují jenom v případech, kdy se ve vašem prostředí detekují hrozby. Pokud nemáte žádná upozornění, může to být proto, že ve vašem prostředí nejsou žádné hrozby. Můžete otestovat, jestli je funkce kontroly malwaru bez agentů správně nasazená a že hlásí defender for Cloud.

Výstrahy zabezpečení v programu Defender for Cloud

Když se zjistí škodlivý soubor, Microsoft Defender for Cloud vygeneruje výstrahu zabezpečení v programu Microsoft Defender for Cloud. Pokud chcete výstrahu zobrazit, přejděte do Programu Microsoft Defender pro výstrahy zabezpečení cloudu . Výstraha zabezpečení obsahuje podrobnosti a kontext souboru, typ malwaru a doporučené kroky šetření a nápravy. Pokud chcete k nápravě použít tyto výstrahy, můžete:

  1. Zobrazte výstrahy zabezpečení na webu Azure Portal tak, že přejdete do programu Microsoft Defender for Cloud>Security.
  2. Nakonfigurujte automatizace na základě těchto upozornění.
  3. Export výstrah zabezpečení do SIEM Výstrahy zabezpečení můžete průběžně exportovat pomocí konektoru Microsoft Sentinelu (SIEM Od Microsoftu) nebo jiného siem podle vašeho výběru.

Přečtěte si další informace o reagování na výstrahy zabezpečení.

Zpracování možných falešně pozitivních výsledků

Pokud se domníváte, že se soubor nesprávně detekuje jako malware (falešně pozitivní), můžete ho odeslat k analýze prostřednictvím portálu pro odeslání vzorku. Odeslaný soubor budou analyzovat bezpečnostní analytici Defenderu. Pokud sestava analýzy bude indikovat, že soubor je ve skutečnosti čistý, soubor už od této chvíle neaktivuje nové výstrahy.

Defender for Cloud umožňuje potlačit falešně pozitivní výstrahy. Nezapomeňte pravidlo potlačení omezit pomocí názvu malwaru nebo hodnoty hash souboru.

Další krok

Přečtěte si další informace o povolení kontroly bez agentů pro virtuální počítače.