Kiszolgálók védelme ügynök nélküli kártevő-vizsgálattal
Felhőhöz készült Microsoft Defender Defender for Servers 2. csomagja egy ügynök nélküli kártevőkeresési képességet támogat, amely kártevőket és vírusokat vizsgál és észlel. A képolvasó azure-beli virtuális gépekhez (VM), AWS EC2-példányokhoz és GCP virtuálisgép-példányokhoz érhető el.
Az ügynök nélküli kártevők vizsgálata a következő lehetőségeket nyújtja:
Naprakész és átfogó kártevő-észlelési képességek, amelyek a Microsoft intelligenciacsatornái által támogatott Microsoft Defender víruskereső motor- és felhővédelmi aláírási hírcsatornát használják.
Heurisztikus és aláírásalapú fenyegetésészlelést használó gyors és teljes vizsgálat.
A kártevő észlelésekor létrehozott biztonsági riasztások. Ezek a riasztások további részleteket és kontextust biztosítanak a vizsgálatokhoz, és a Felhőhöz készült Defender Riasztások lapra és a Defender XDR-be is érkeznek.
Fontos
Az ügynök nélküli kártevők vizsgálata csak a Defender for Servers 2. csomagon keresztül érhető el, és engedélyezve van az ügynök nélküli vizsgálat.
Ügynök nélküli kártevők észlelése
Az ügynök nélküli kártevők vizsgálata a következő előnyöket nyújtja a védett és a nem védett gépek számára:
Továbbfejlesztett lefedettség – Ha egy gépen nincs engedélyezve víruskereső megoldás, az ügynök nélküli detektor megvizsgálja a gépet a rosszindulatú tevékenységek észleléséhez.
Lehetséges fenyegetések észlelése – Az ügynök nélküli szkenner az összes fájlt és mappát átvizsgálja, beleértve az ügynökalapú víruskereső vizsgálatokból kizárt fájlokat vagy mappákat is, anélkül, hogy hatással van a gép teljesítményére.
További információ az ügynök nélküli gépi vizsgálatról és a virtuális gépek ügynök nélküli vizsgálatának engedélyezéséről.
Fontos
A biztonsági riasztások csak olyan esetekben jelennek meg a portálon, amikor fenyegetéseket észlelnek a környezetben. Ha nem rendelkezik riasztásokkal, annak az lehet az oka, hogy nincsenek fenyegetések a környezetben. Tesztelheti, hogy az ügynök nélküli kártevő-ellenőrzési funkció megfelelően lett-e előkészítve, és Felhőhöz készült Defender jelent-e.
Felhőhöz készült Defender biztonsági riasztások
Rosszindulatú fájl észlelésekor Felhőhöz készült Microsoft Defender létrehoz egy Felhőhöz készült Microsoft Defender biztonsági riasztást. A riasztás megtekintéséhez lépjen Felhőhöz készült Microsoft Defender biztonsági riasztásokhoz. A biztonsági riasztás tartalmazza a fájl részleteit és kontextusát, a kártevő típusát, valamint a javasolt vizsgálati és szervizelési lépéseket. Az alábbi riasztások szervizeléshez való használatához a következőkre van lehetőség:
- Biztonsági riasztások megtekintése az Azure Portalon a Felhőhöz készült Microsoft Defender> Security-riasztások megtekintésével.
- Automatizálások konfigurálása ezek alapján a riasztások alapján.
- Biztonsági riasztások exportálása SIEM-be. A Microsoft Sentinel (Microsoft SIEM) biztonsági riasztásait folyamatosan exportálhatja a Microsoft Sentinel-összekötő vagy egy tetszőleges másik SIEM használatával.
További információ a biztonsági riasztásokra való válaszadásról.
Lehetséges hamis pozitív értékek kezelése
Ha úgy véli, hogy egy fájlt helytelenül észlelnek kártevőként (hamis pozitív), elküldheti elemzésre a minta beküldési portálján keresztül. A beküldött fájlt a Defender biztonsági elemzői elemzik. Ha az elemzési jelentés azt jelzi, hogy a fájl valójában tiszta, akkor a fájl mostantól nem aktivál új riasztásokat.
Felhőhöz készült Defender lehetővé teszi a hamis pozitív riasztások letiltására. Győződjön meg arról, hogy korlátozza a letiltási szabályt a kártevőnév vagy a fájlkivonat használatával.
Következő lépés
További információ a virtuális gépek ügynök nélküli vizsgálatának engedélyezéséről.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: