Ügynök nélküli gép vizsgálata
Felhőhöz készült Microsoft Defender javítja az Azure-, AWS- és GCP-környezetek számítási állapotát a gépi vizsgálattal. A követelményekről és a támogatásról a Felhőhöz készült Defender számítási támogatási mátrixában olvashat.
A virtuális gépek (VM) ügynök nélküli vizsgálata a következő lehetőségeket biztosítja:
- Széles körű, súrlódásmentes betekintés a szoftverleltárba a Microsoft Defender biztonságirés-kezelés használatával.
- Az operációs rendszer konfigurációjának és más gép metaadatainak részletes elemzése.
- Sebezhetőségi felmérés a Defender sebezhetőségi kezelésével.
- Titkos kódok vizsgálata egyszerű szöveges titkos kódok megkereséséhez a számítási környezetben.
- Fenyegetésészlelés ügynök nélküli kártevő-vizsgálattal, Microsoft Defender víruskereső használatával.
Az ügynök nélküli vizsgálat segít a végrehajtható testtartással kapcsolatos problémák azonosításában anélkül, hogy telepített ügynökökre, hálózati kapcsolatra vagy a gép teljesítményére gyakorolt hatásra kellene hatással lennie. Az ügynök nélküli vizsgálat a Defender Cloud Security Posture Management (CSPM) csomagon és a Defender for Servers P2 csomagon keresztül is elérhető.
Elérhetőség
Szempont | Részletek |
---|---|
Kiadási állapot: | FE |
Díjszabás: | A Defender Cloud Security Posture Management (CSPM) vagy a Microsoft Defender for Servers 2. csomagja szükséges |
Támogatott használati esetek: | Sebezhetőségi felmérés (a Defender biztonságirés-kezelésével) Szoftverleltár (a Defender biztonságirés-kezelésével)Titkos kódok vizsgálata Kártevővizsgálat (előzetes verzió)Csak a Defender for Servers 2 csomaggal érhető el |
Felhők: | Azure Kereskedelmi felhők Azure Government A 21Vianet által üzemeltetett Microsoft Azure Csatlakozás AWS-fiókok Csatlakozás GCP-projektek |
Operációs rendszerek: | Windows Linux |
Példány- és lemeztípusok: | Azure Standard virtuális gépek Nem felügyelt lemezek Virtuálisgép-méretezési csoport – Flex Virtuálisgép-méretezési csoport – Egységes AWS EC2 Példányok automatikus méretezése ProductCode-tal (fizetős AMI-kkel) rendelkező példányok GCP Számítási példányok Példánycsoportok (felügyelt és nem felügyelt) |
Titkosítás: | Azure Titkosítatlan Titkosított – felügyelt lemezek azure storage-titkosítással platform által felügyelt kulcsokkal (PMK) Titkosított – egyéb forgatókönyvek platform által felügyelt kulcsokkal (PMK) Titkosított – ügyfél által felügyelt kulcsok (CMK) (előzetes verzió) AWS Titkosítatlan Titkosított – PMK Titkosított – CMK GCP Google által felügyelt titkosítási kulcs Ügyfél által felügyelt titkosítási kulcs (CMEK) Ügyfél által megadott titkosítási kulcs (C Standard kiadás K) |
Az ügynök nélküli vizsgálat működése
A virtuális gépek ügynök nélküli vizsgálata felhőalapú API-kat használ az adatok gyűjtéséhez. Míg az ügynökalapú metódusok operációsrendszer-API-kat használnak futtatókörnyezetben a biztonsággal kapcsolatos adatok folyamatos gyűjtéséhez. Felhőhöz készült Defender pillanatképeket készít a virtuálisgép-lemezekről, és sávon kívüli, részletes elemzést végez az operációs rendszer konfigurációjáról és a pillanatképben tárolt fájlrendszerről. A másolt pillanatkép ugyanabban a régióban marad, mint a virtuális gép. A vizsgálat nem érinti a virtuális gépet.
Miután beszerezte a szükséges metaadatokat a másolt lemezről, Felhőhöz készült Defender azonnal törli a lemez másolt pillanatképét, és elküldi a metaadatokat a Microsoft motorjainak a konfigurációs hiányosságok és a lehetséges fenyegetések észleléséhez. A sebezhetőségi felmérésben például az elemzést a Defender sebezhetőségi kezelése végzi. Az eredmények a Felhőhöz készült Defender jelennek meg, amely az ügynökalapú és az ügynök nélküli eredményeket is összesíti a Biztonsági riasztások lapon.
A lemezeket elemző vizsgálati környezet regionális, változékony, izolált és rendkívül biztonságos. A lemez pillanatképeit és a vizsgálathoz nem kapcsolódó adatokat a rendszer nem tárolja tovább, mint amennyi a metaadatok gyűjtéséhez szükséges, általában néhány percig.
Következő lépések
Ez a cikk bemutatja, hogyan működik az ügynök nélküli vizsgálat, és hogyan segíti az adatok gyűjtését a gépekről.
További információ a virtuális gépek ügynök nélküli vizsgálatának engedélyezéséről.
Tekintse meg az ügynök nélküli vizsgálattal kapcsolatos gyakori kérdéseket, és hogy ez hogyan befolyásolja az előfizetést/fiókot, az ügynök nélküli adatgyűjtést és az ügynök nélküli vizsgálat által használt engedélyeket.