Pemindaian mesin tanpa agen
Microsoft Defender untuk Cloud meningkatkan postur komputasi untuk lingkungan Azure, AWS, dan GCP dengan pemindaian mesin. Untuk persyaratan dan dukungan, lihat matriks dukungan komputasi di Defender untuk Cloud.
Pemindaian tanpa agen untuk komputer virtual (VM) menyediakan:
- Visibilitas luas dan tanpa gesekan ke dalam inventaris perangkat lunak Anda menggunakan Pengelolaan Kerentanan Microsoft Defender.
- Analisis mendalam konfigurasi sistem operasi dan data meta mesin lainnya.
- Penilaian kerentanan menggunakan Manajemen Kerentanan Defender.
- Pemindaian rahasia untuk menemukan rahasia teks biasa di lingkungan komputasi Anda.
- Deteksi ancaman dengan pemindaian malware tanpa agen, menggunakan Antivirus Microsoft Defender.
Pemindaian tanpa agen membantu Anda dalam proses identifikasi masalah postur yang dapat ditindaklanjuti tanpa perlu agen yang diinstal, konektivitas jaringan, atau efek apa pun pada performa komputer. Pemindaian tanpa agen tersedia melalui paket Defender Cloud Security Posture Management (CSPM) dan paket Defender for Servers P2 .
Ketersediaan
Aspek | Detail |
---|---|
Status rilis: | GA |
Harga: | Memerlukan Defender Cloud Security Posture Management (CSPM) atau Pertahanan Microsoft untuk Server Paket 2 |
Kasus penggunaan yang didukung: | Penilaian kerentanan (didukung oleh Manajemen Kerentanan Defender) Inventori perangkat lunak (didukung oleh Manajemen Kerentanan Defender)Pemindaian rahasia Pemindaian malware (Pratinjau) Hanya tersedia dengan Defender untuk Server paket 2 |
Cloud: | Cloud Komersial Azure Azure Government Microsoft Azure dioperasikan oleh 21Vianet Akun AWS yang terhubung Proyek GCP yang terhubung |
Sistem operasi: | Windows Linux |
Jenis instans dan disk: | Azure VM Standar Disk tidak terkelola Ukuran total disk maksimum yang diizinkan: 4TB (jumlah semua disk) Jumlah maksimum disk yang diizinkan: 6 Set skala komputer virtual - Flex Set skala komputer virtual - Seragam AWS EC2 Instans Skala Otomatis Instans dengan ProductCode (ADI Berbayar) GCP Instans komputasi Grup instans (terkelola dan tidak dikelola) |
Enkripsi: | Azure Tidak terenkripsi Terenkripsi – disk terkelola menggunakan enkripsi Azure Storage dengan kunci yang dikelola platform (PMK) Terenkripsi – skenario lain menggunakan kunci yang dikelola platform (PMK) Terenkripsi – kunci yang dikelola pelanggan (CMK) (pratinjau) AWS Tidak terenkripsi Terenkripsi - PMK Terenkripsi - CMK GCP Kunci enkripsi yang dikelola Google Kunci enkripsi yang dikelola pelanggan (CMEK) Kunci enkripsi yang disediakan pelanggan (CSEK) |
Cara kerja pemindaian tanpa agen
Pemindaian tanpa agen untuk VM menggunakan API cloud untuk mengumpulkan data. Sedangkan metode berbasis agen menggunakan API sistem operasi dalam runtime untuk terus mengumpulkan data terkait keamanan. Defender untuk Cloud mengambil rekam jepret disk VM dan melakukan analisis mendalam dari konfigurasi sistem operasi dan sistem file yang disimpan dalam rekam jepret. Rekam jepret yang disalin tetap berada di wilayah yang sama dengan VM. VM tidak terpengaruh oleh pemindaian.
Setelah memperoleh metadata yang diperlukan diperoleh dari disk yang disalin, Defender untuk Cloud segera menghapus salinan bayangan disk yang disalin dan mengirim metadata ke mesin Microsoft untuk mendeteksi kesenjangan konfigurasi dan potensi ancaman. Misalnya, dalam penilaian kerentanan, analisis dilakukan oleh Manajemen Kerentanan Defender. Hasilnya ditampilkan dalam Defender untuk Cloud, yang mengonsolidasikan hasil berbasis agen dan tanpa agen di halaman Pemberitahuan keamanan.
Lingkungan pemindaian tempat disk dianalisis bersifat regional, volatil, terisolasi, dan sangat aman. Rekam jepret disk dan data yang tidak terkait dengan pemindaian tidak disimpan lebih lama dari yang diperlukan untuk mengumpulkan metadata, biasanya beberapa menit.
Langkah berikutnya
Artikel ini menjelaskan cara kerja pemindaian tanpa agen dan cara kerjanya membantu Anda mengumpulkan data dari komputer Anda.
Pelajari selengkapnya tentang cara mengaktifkan pemindaian tanpa agen untuk VM.
Lihat pertanyaan umum tentang pemindaian tanpa agen dan pengaruhnya terhadap langganan/akun, pengumpulan data tanpa agen, dan izin yang digunakan oleh pemindaian tanpa agen.
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk