Analisi automatica senza agente
Microsoft Defender per il cloud migliora il comportamento di calcolo per gli ambienti Azure, AWS e GCP con l'analisi dei computer. Per i requisiti e il supporto, vedere la matrice di supporto di calcolo in Defender per il cloud.
L'analisi senza agente per le macchine virtuali (VM) offre:
- Ampia visibilità senza attriti nell'inventario software usando Gestione delle vulnerabilità di Microsoft Defender.
- Analisi approfondita della configurazione del sistema operativo e di altri metadati del computer.
- Valutazione della vulnerabilità tramite La gestione delle vulnerabilità di Defender.
- Analisi dei segreti per individuare segreti di testo normale nell'ambiente di calcolo.
- Rilevamento delle minacce con analisi malware senza agente, usando Antivirus Microsoft Defender.
L'analisi senza agente consente di identificare i problemi di comportamento eseguibili senza la necessità di agenti installati, connettività di rete o effetti sulle prestazioni del computer. L'analisi senza agente è disponibile sia tramite il piano Defender Cloud Security Posture Management (CSPM) che il piano Defender per server P2 .
Disponibilità
Aspetto | Dettagli |
---|---|
Stato della versione: | Disponibilità generale |
Prezzi: | Richiede Defender Cloud Security Posture Management (CSPM) o Microsoft Defender per server piano 2 |
Casi d'uso supportati: | ![]() ![]() ![]() ![]() |
Cloud: | ![]() ![]() ![]() ![]() ![]() |
Sistemi operativi: | ![]() ![]() |
Tipi di istanza e disco: | Azure![]() ![]() ![]() Numero massimo di dischi consentiti: 6 Set di scalabilità di macchine virtuali - Flex ![]() AWS ![]() ![]() ![]() GCP ![]() ![]() |
Crittografia: | Azure![]() ![]() ![]() ![]() AWS ![]() ![]() ![]() GCP ![]() ![]() ![]() |
Funzionamento dell'analisi senza agente
L'analisi senza agente per le macchine virtuali usa le API cloud per raccogliere dati. Mentre i metodi basati su agente usano le API del sistema operativo in runtime per raccogliere continuamente i dati correlati alla sicurezza. Defender per il cloud acquisisce snapshot dei dischi delle macchine virtuali ed esegue un'analisi approfondita fuori banda della configurazione del sistema operativo e del file system archiviato nello snapshot. Lo snapshot copiato rimane nella stessa area della macchina virtuale. La macchina virtuale non è interessata dall'analisi.
Dopo aver acquisito i metadati necessari dal disco copiato, Defender per il cloud elimina immediatamente lo snapshot copiato del disco e invia i metadati ai motori Microsoft per rilevare gap di configurazione e potenziali minacce. Ad esempio, nella valutazione della vulnerabilità, l'analisi viene eseguita dalla gestione delle vulnerabilità di Defender. I risultati vengono visualizzati in Defender per il cloud, che consolida sia i risultati basati sull'agente che i risultati senza agente nella pagina Avvisi di sicurezza.
L'ambiente di analisi in cui vengono analizzati i dischi è regionale, volatile, isolato e altamente sicuro. Gli snapshot del disco e i dati non correlati all'analisi non vengono archiviati più a lungo del tempo necessario per raccogliere i metadati; in genere alcuni minuti.
Passaggi successivi
Questo articolo illustra il funzionamento dell'analisi senza agente e come consente di raccogliere dati dai computer.
Altre informazioni su come abilitare l'analisi senza agente per le macchine virtuali.
Vedere le domande comuni sull'analisi senza agente e su come influisce sulla sottoscrizione/account, sulla raccolta dati senza agente e sulle autorizzazioni usate dall'analisi senza agente.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per