Proteggere i server con l'analisi di malware senza agente
Microsoft Defender per il cloud Defender for Servers piano 2 supporta una funzionalità di analisi malware senza agente che analizza e rileva malware e virus. Lo scanner è disponibile per le macchine virtuali di Azure, le istanze EC2 di AWS e le istanze di VM GCP.
L'analisi di malware senza agente offre:
Funzionalità di rilevamento malware aggiornate e complete che usano il motore di Antivirus Microsoft Defender e il feed di firme di protezione cloud supportati dai feed di intelligence di Microsoft.
Analisi rapide e complete che usano il rilevamento delle minacce euristico e basato sulla firma.
Avvisi di sicurezza generati quando viene rilevato malware. Questi avvisi forniscono dettagli aggiuntivi e contesto per le indagini e vengono inviati sia alla pagina degli avvisi Defender per il cloud che a Defender XDR.
Importante
L'analisi malware senza agente è disponibile solo tramite Defender per server piano 2 con l'analisi senza agente abilitata.
Rilevamento di malware senza agente
L'analisi malware senza agente offre i vantaggi seguenti per i computer protetti e non protetti:
Copertura migliorata: se una macchina non dispone di una soluzione antivirus abilitata, il rilevatore senza agente analizza il computer per rilevare attività dannose.
Rilevare potenziali minacce : lo scanner senza agente analizza tutti i file e le cartelle, inclusi i file o le cartelle esclusi dalle analisi antivirus basate sull'agente, senza influire sulle prestazioni del computer.
Altre informazioni sull'analisi dei computer senza agente e su come abilitare l'analisi senza agente per le macchine virtuali.
Importante
Gli avvisi di sicurezza vengono visualizzati nel portale solo nei casi in cui vengono rilevate minacce nell'ambiente. Se non si dispone di avvisi, è possibile che non vi siano minacce per l'ambiente in uso. È possibile verificare se la funzionalità di analisi malware senza agente è stata eseguita correttamente e segnala a Defender per il cloud.
Defender per il cloud avvisi di sicurezza
Quando viene rilevato un file dannoso, Microsoft Defender per il cloud genera un avviso di sicurezza Microsoft Defender per il cloud. Per visualizzare l'avviso, passare a Microsoft Defender per il cloud avvisi di sicurezza. L'avviso di sicurezza contiene dettagli e contesto sul file, il tipo di malware e i passaggi consigliati per l'analisi e la correzione. Per usare questi avvisi per la correzione, è possibile:
- Visualizzare gli avvisi di sicurezza nel portale di Azure passando a Microsoft Defender per il cloud> Avvati di sicurezza.
- Configurare le automazione in base a questi avvisi.
- Esportare gli avvisi di sicurezza in un sistema SIEM. È possibile esportare continuamente gli avvisi di sicurezza di Microsoft Sentinel (SIEM di Microsoft) usando il connettore microsoft Sentinel o un altro siem di propria scelta.
Altre informazioni sulla risposta agli avvisi di sicurezza.
Gestione dei possibili falsi positivi
Se si ritiene che un file venga rilevato erroneamente come malware (falso positivo), è possibile inviarlo per l'analisi tramite il portale di invio di esempio. Il file inviato verrà analizzato dagli analisti della sicurezza di Defender. Se il report di analisi indicherà che il file è effettivamente pulito, il file non attiverà più nuovi avvisi da ora in poi.
Defender per il cloud consente di eliminare avvisi falsi positivi. Assicurarsi di limitare la regola di eliminazione usando il nome malware o l'hash del file.
Passaggio successivo
Altre informazioni su come abilitare l'analisi senza agente per le macchine virtuali.