Delen via

Servers beveiligen met scannen van malware zonder agent

  • Artikel

Microsoft Defender voor Cloud Defender for Servers-abonnement 2 ondersteunt een scanfunctie voor malware zonder agent waarmee malware en virussen worden gescand en gedetecteerd. De scanner is beschikbaar voor virtuele Azure-machines (VM), AWS EC2-exemplaren en GCP VM-exemplaren.

Scannen van malware zonder agent biedt:

  • Up-to-date en uitgebreide mogelijkheden voor detectie van malware die gebruikmaken van de Microsoft Defender Antivirus-engine en de handtekeningfeed voor cloudbeveiliging die door Microsoft worden ondersteund.

  • Snelle en volledige scans die gebruikmaken van heuristiek en op handtekeningen gebaseerde detectie van bedreigingen.

  • Beveiligingswaarschuwingen die worden gegenereerd wanneer malware wordt gedetecteerd. Deze waarschuwingen bieden extra details en context voor onderzoeken en worden verzonden naar de pagina Defender voor Cloud Waarschuwingen en Defender XDR.

Belangrijk

Scannen van malware zonder agent is alleen beschikbaar via Defender for Servers-abonnement 2, waarbij scannen zonder agent is ingeschakeld.

Detectie van malware zonder agent

Scannen van malware zonder agent biedt de volgende voordelen voor zowel beveiligde als onbeveiligde machines:

  • Verbeterde dekking : als op een computer geen antivirusoplossing is ingeschakeld, scant de detector zonder agent die computer om schadelijke activiteiten te detecteren.

  • Mogelijke bedreigingen detecteren: de scanner zonder agent scant alle bestanden en mappen, inclusief bestanden of mappen die zijn uitgesloten van antivirusscans op basis van agents, zonder dat dit van invloed is op de prestaties van de computer.

Meer informatie over het scannen van machines zonder agent en het inschakelen van scannen zonder agent voor VM's.

Belangrijk

Beveiligingswaarschuwingen worden alleen weergegeven in de portal in gevallen waarin bedreigingen in uw omgeving worden gedetecteerd. Als u geen waarschuwingen hebt, kan het zijn dat er geen bedreigingen voor uw omgeving zijn. U kunt testen of de scanfunctie voor malware zonder agent correct is uitgevoerd en rapporteert aan Defender voor Cloud.

beveiligingswaarschuwingen Defender voor Cloud

Wanneer een schadelijk bestand wordt gedetecteerd, genereert Microsoft Defender voor Cloud een Microsoft Defender voor Cloud beveiligingswaarschuwing. Als u de waarschuwing wilt zien, gaat u naar Microsoft Defender voor Cloud beveiligingswaarschuwingen. De beveiligingswaarschuwing bevat details en context op het bestand, het malwaretype en aanbevolen stappen voor onderzoek en herstel. Als u deze waarschuwingen voor herstel wilt gebruiken, kunt u het volgende doen:

  1. Bekijk beveiligingswaarschuwingen in Azure Portal door te navigeren naar Microsoft Defender voor Cloud> Beveiligingswaarschuwingen.
  2. Automatiseringen configureren op basis van deze waarschuwingen.
  3. Beveiligingswaarschuwingen exporteren naar een SIEM. U kunt beveiligingswaarschuwingen van Microsoft Sentinel (Siem van Microsoft) continu exporteren met behulp van de Microsoft Sentinel-connector of een andere SIEM van uw keuze.

Meer informatie over het reageren op beveiligingswaarschuwingen.

Mogelijke fout-positieven verwerken

Als u denkt dat een bestand onjuist wordt gedetecteerd als malware (fout-positief), kunt u het indienen voor analyse via de voorbeeldportal voor indiening. Het ingediende bestand wordt geanalyseerd door de beveiligingsanalisten van Defender. Als het analyserapport aangeeft dat het bestand in feite schoon is, activeert het bestand vanaf nu geen nieuwe waarschuwingen meer.

Defender voor Cloud kunt u fout-positieve waarschuwingen onderdrukken. Zorg ervoor dat u de onderdrukkingsregel beperkt met behulp van de malwarenaam of bestands-hash.

Volgende stap

Meer informatie over het inschakelen van scannen zonder agent voor VM's.