Schützen von Servern mithilfe der Schadsoftwareüberprüfung ohne Agents
Der Defender for Servers-Plan 2 von Microsoft Defender for Cloud unterstützt eine Funktion zur Schadsoftwareüberprüfung ohne Agent, die Schadsoftware und Viren scannt und erkennt. Der Scanner ist für Azure-VMs, AWS EC2-Instanzen und GCP-VM-Instanzen verfügbar
Die Schadsoftwareüberprüfung ohne Agent bietet Folgendes:
Aktuelle und umfassende Funktionen zur Erkennung von Schadsoftware, die die Microsoft Defender Antivirus-Engine und Signaturfeeds für den Cloudschutz nutzen, die von den Intelligence-Feeds von Microsoft unterstützt werden
Schnelle und vollständige Überprüfungen, die heuristische und signaturbasierte Bedrohungserkennung verwenden
Sicherheitswarnungen, die bei Erkennung von Schadsoftware generiert werden. Diese Warnungen bieten zusätzliche Details und Kontext für Untersuchungen und werden sowohl an die Warnungsseite von Defender for Cloud als auch an Defender XDR gesendet.
Wichtig
Die Schadsoftwareüberprüfung ohne Agent ist nur über Defender for Servers-Plan 2 mit aktivierter Überprüfung ohne Agent verfügbar.
Agentlose Schadsoftwareerkennung
Die Schadsoftwareüberprüfung ohne Agent bietet die folgenden Vorteile für geschützte und nicht geschützte Computer:
Bessere Abdeckung: Wenn auf einem Computer keine Antivirenlösung aktiviert ist, wird bei der Erkennung ohne Agent dieser Computer überprüft, um schädliche Aktivitäten zu ermitteln.
Erkennen potenzieller Bedrohungen: Der Scanner ohne Agent überprüft alle Dateien und Ordner, einschließlich aller Dateien oder Ordner, die von den Agent-basierten Antivirenscans ausgeschlossen sind, ohne Auswirkungen auf die Leistung des Computers.
Erfahren Sie mehr über die Computerüberprüfung ohne Agent und darüber, wie Sie die Überprüfung ohne Agent für VMs aktivieren.
Wichtig
Sicherheitswarnungen werden im Portal nur angezeigt, wenn Bedrohungen in Ihrer Umgebung erkannt werden. Wenn Sie keine Benachrichtigungen haben, liegt dies möglicherweise daran, dass es keine Bedrohungen in Ihrer Umgebung gibt. Sie können einen Test ausführen, um zu ermitteln, ob die Funktion für die Schadsoftwareüberprüfung ohne Agent ordnungsgemäß integriert wurde und Ergebnisse an Defender for Cloud meldet.
Defender for Cloud-Sicherheitswarnungen
Wenn eine schädliche Datei erkannt wird, generiert Microsoft Defender for Cloud eine Microsoft Defender for Cloud-Sicherheitswarnung. Um die Warnung anzuzeigen, wechseln Sie zu Microsoft Defender for Cloud-Sicherheitswarnungen. Die Sicherheitswarnung enthält Details und Kontext für die Datei, den Schadsoftwaretyp sowie empfohlene Untersuchungs- und Wartungsschritte. Um diese Warnungen für die Wartung zu verwenden, haben Sie folgende Möglichkeiten:
- Zeigen Sie Sicherheitswarnungen im Azure-Portal an, indem Sie zu Microsoft Defender for Cloud>Sicherheitswarnungen navigieren.
- Konfigurieren Sie Automatisierungen basierend auf diesen Warnungen.
- Exportieren Sie Sicherheitswarnungen in ein SIEM. Sie können Sicherheitswarnungen kontinuierlich in Microsoft Sentinel (das SIEM von Microsoft) mithilfe des Microsoft Sentinel-Connectors exportieren, oder in ein anderes SIEM Ihrer Wahl.
Erfahren Sie mehr über das Reagieren auf Sicherheitswarnungen.
Behandeln möglicher False Positive-Ergebnisse
Wenn Sie glauben, dass eine Datei falsch als Schadsoftware erkannt wurde (False Positive), können Sie sie über das Portal für die Stichprobenübermittlung zur Analyse übermitteln. Die übermittelte Datei wird von Sicherheitsanalysten und -analystinnen von Defender analysiert. Wenn der Analysebericht angibt, dass die Datei tatsächlich unproblematisch ist, löst die Datei ab diesem Zeitpunkt keine neuen Warnungen mehr aus.
Defender for Cloud ermöglicht es Ihnen, falsch positive Warnungen zu unterdrücken. Stellen Sie sicher, dass Sie die Unterdrückungsregel durch den Namen der Malware oder den Hash der Datei einschränken.
Nächster Schritt
Erfahren Sie mehr darüber, wie Sie die Überprüfung ohne Agent für VMs aktivieren.