Pemindaian mesin tanpa agen

  • Artikel

Microsoft Defender untuk Cloud meningkatkan postur komputasi untuk lingkungan Azure, AWS, dan GCP dengan pemindaian mesin. Untuk persyaratan dan dukungan, lihat matriks dukungan komputasi di Defender untuk Cloud.

Pemindaian tanpa agen untuk komputer virtual (VM) menyediakan:

  • Visibilitas luas dan tanpa gesekan ke dalam inventaris perangkat lunak Anda menggunakan Pengelolaan Kerentanan Microsoft Defender.
  • Analisis mendalam konfigurasi sistem operasi dan data meta mesin lainnya.
  • Penilaian kerentanan menggunakan Manajemen Kerentanan Defender.
  • Pemindaian rahasia untuk menemukan rahasia teks biasa di lingkungan komputasi Anda.
  • Deteksi ancaman dengan pemindaian malware tanpa agen, menggunakan Antivirus Microsoft Defender.

Pemindaian tanpa agen membantu Anda dalam proses identifikasi masalah postur yang dapat ditindaklanjuti tanpa perlu agen yang diinstal, konektivitas jaringan, atau efek apa pun pada performa komputer. Pemindaian tanpa agen tersedia melalui paket Defender Cloud Security Posture Management (CSPM) dan paket Defender for Servers P2 .

Ketersediaan

Aspek Detail
Status rilis: GA
Harga: Memerlukan Defender Cloud Security Posture Management (CSPM) atau Pertahanan Microsoft untuk Server Paket 2
Kasus penggunaan yang didukung: Penilaian kerentanan (didukung oleh Manajemen Kerentanan Defender)
Inventori perangkat lunak (didukung oleh Manajemen Kerentanan Defender)Pemindaian rahasia
Pemindaian malware (Pratinjau)Hanya tersedia dengan Defender untuk Server paket 2
Cloud: Cloud Komersial Azure
Azure Government
Microsoft Azure dioperasikan oleh 21Vianet
Akun AWS yang terhubung
Proyek GCP yang terhubung
Sistem operasi: Windows
Linux
Jenis instans dan disk: Azure
VM Standar
Disk tidak terkelola
Set skala komputer virtual - Flex
Set skala komputer virtual - Seragam

AWS
EC2
Instans Skala Otomatis
Instans dengan ProductCode (ADI Berbayar)

GCP
Instans komputasi
Grup instans (terkelola dan tidak dikelola)
Enkripsi: Azure
Tidak terenkripsi
Terenkripsi – disk terkelola menggunakan enkripsi Azure Storage dengan kunci yang dikelola platform (PMK)
Terenkripsi – skenario lain menggunakan kunci yang dikelola platform (PMK)
Terenkripsi – kunci yang dikelola pelanggan (CMK) (pratinjau)

AWS
Tidak terenkripsi
Terenkripsi - PMK
Terenkripsi - CMK

GCP
Kunci enkripsi yang dikelola Google
Kunci enkripsi yang dikelola pelanggan (CMEK)
Kunci enkripsi yang disediakan pelanggan (CSEK)

Cara kerja pemindaian tanpa agen

Pemindaian tanpa agen untuk VM menggunakan API cloud untuk mengumpulkan data. Sedangkan metode berbasis agen menggunakan API sistem operasi dalam runtime untuk terus mengumpulkan data terkait keamanan. Defender untuk Cloud mengambil rekam jepret disk VM dan melakukan analisis mendalam dari konfigurasi sistem operasi dan sistem file yang disimpan dalam rekam jepret. Rekam jepret yang disalin tetap berada di wilayah yang sama dengan VM. VM tidak terpengaruh oleh pemindaian.

Setelah memperoleh metadata yang diperlukan diperoleh dari disk yang disalin, Defender untuk Cloud segera menghapus salinan bayangan disk yang disalin dan mengirim metadata ke mesin Microsoft untuk mendeteksi kesenjangan konfigurasi dan potensi ancaman. Misalnya, dalam penilaian kerentanan, analisis dilakukan oleh Manajemen Kerentanan Defender. Hasilnya ditampilkan dalam Defender untuk Cloud, yang mengonsolidasikan hasil berbasis agen dan tanpa agen di halaman Pemberitahuan keamanan.

Lingkungan pemindaian tempat disk dianalisis bersifat regional, volatil, terisolasi, dan sangat aman. Rekam jepret disk dan data yang tidak terkait dengan pemindaian tidak disimpan lebih lama dari yang diperlukan untuk mengumpulkan metadata, biasanya beberapa menit.

Diagram proses untuk mengumpulkan data sistem operasi melalui pemindaian tanpa agen.

Langkah berikutnya

Artikel ini menjelaskan cara kerja pemindaian tanpa agen dan cara kerjanya membantu Anda mengumpulkan data dari komputer Anda.