Melindungi server dengan pemindaian malware tanpa agen

  • Artikel

Microsoft Defender untuk Cloud Defender for Servers paket 2 mendukung kemampuan pemindaian malware tanpa agen yang memindai dan mendeteksi malware dan virus. Pemindai tersedia untuk komputer virtual (VM) Azure, instans AWS EC2, dan instans VM GCP.

Pemindaian malware tanpa agen menyediakan:

  • Kemampuan deteksi malware terbaru dan komprehensif yang menggunakan umpan tanda tangan mesin Antivirus Microsoft Defender dan perlindungan cloud yang didukung oleh kecerdasan Microsoft.

  • Pemindaian cepat dan penuh yang menggunakan deteksi ancaman berbasis heuristik dan tanda tangan.

  • Pemberitahuan keamanan yang dihasilkan saat malware terdeteksi. Pemberitahuan ini memberikan detail dan konteks tambahan untuk penyelidikan, dan dikirim ke halaman Pemberitahuan Defender untuk Cloud dan Defender XDR.

Penting

Pemindaian malware tanpa agen hanya tersedia melalui Defender untuk Server paket 2 dengan pemindaian tanpa agen diaktifkan.

Deteksi malware tanpa agen

Pemindaian malware tanpa agen menawarkan manfaat berikut untuk mesin yang dilindungi dan tidak terlindungi:

  • Cakupan yang ditingkatkan - Jika mesin tidak mengaktifkan solusi antivirus, detektor tanpa agen memindai komputer tersebut untuk mendeteksi aktivitas berbahaya.

  • Mendeteksi potensi ancaman - Pemindai tanpa agen memindai semua file dan folder termasuk file atau folder apa pun yang dikecualikan dari pemindaian antivirus berbasis agen, tanpa berpengaruh pada performa komputer.

Anda dapat mempelajari selengkapnya tentang pemindaian mesin tanpa agen dan cara mengaktifkan pemindaian tanpa agen untuk VM.

Penting

Pemberitahuan keamanan muncul di portal hanya jika ancaman terdeteksi di lingkungan Anda. Jika Anda tidak memiliki pemberitahuan apa pun, itu mungkin karena tidak ada ancaman di lingkungan Anda. Anda dapat menguji untuk melihat apakah kemampuan pemindaian malware tanpa agen telah di-onboarding dengan benar dan melaporkan ke Defender untuk Cloud.

Defender untuk Cloud pemberitahuan keamanan

Saat file berbahaya terdeteksi, Microsoft Defender untuk Cloud menghasilkan pemberitahuan keamanan Microsoft Defender untuk Cloud. Untuk melihat pemberitahuan, buka Microsoft Defender untuk Cloud pemberitahuan keamanan. Pemberitahuan keamanan berisi detail dan konteks pada file, jenis malware, dan langkah-langkah investigasi dan remediasi yang direkomendasikan. Untuk menggunakan pemberitahuan ini untuk remediasi, Anda dapat:

  1. Lihat pemberitahuan keamanan di portal Azure dengan menavigasi ke pemberitahuan Microsoft Defender untuk Cloud> Keamanan.
  2. Konfigurasikan otomatisasi berdasarkan pemberitahuan ini.
  3. Ekspor pemberitahuan keamanan ke SIEM. Anda dapat terus mengekspor pemberitahuan keamanan Microsoft Sentinel (SIEM Microsoft) menggunakan konektor Microsoft Azure Sentinel, atau SIEM lain pilihan Anda.

Pelajari selengkapnya tentang merespons pemberitahuan keamanan.

Menangani kemungkinan positif palsu

Jika Anda yakin file salah terdeteksi sebagai malware (positif palsu), Anda dapat mengirimkannya untuk analisis melalui portal pengiriman sampel. File yang dikirimkan akan dianalisis oleh analis keamanan Defender. Jika laporan analisis akan menunjukkan bahwa file sebenarnya bersih, maka file tidak akan lagi memicu pemberitahuan baru mulai sekarang.

Defender untuk Cloud memungkinkan Anda menekan pemberitahuan positif palsu. Pastikan untuk membatasi aturan supresi dengan menggunakan nama malware atau hash file.

Langkah selanjutnya

Pelajari selengkapnya tentang cara Mengaktifkan pemindaian tanpa agen untuk VM.