Scannen van machines zonder agent
Microsoft Defender voor Cloud verbetert de rekenpostuur voor Azure-, AWS- en GCP-omgevingen met machinescans. Zie de rekenondersteuningsmatrix in Defender voor Cloud voor vereisten en ondersteuning.
Scannen zonder agent voor virtuele machines (VM) biedt:
- Brede, wrijvingloze zichtbaarheid van uw software-inventaris met behulp van Microsoft Defender Vulnerability Management.
- Uitgebreide analyse van de configuratie van het besturingssysteem en andere metagegevens van computers.
- Evaluatie van beveiligingsproblemen met Defender Vulnerability Management.
- Geheim scannen om geheimen met tekst zonder opmaak in uw rekenomgeving te vinden.
- Detectie van bedreigingen met scannen van malware zonder agent, met behulp van Microsoft Defender Antivirus.
Scannen zonder agent helpt u bij het identificatieproces van actie-bare houdingsproblemen zonder dat er geïnstalleerde agents, netwerkconnectiviteit of enig effect op de prestaties van de machine nodig zijn. Scannen zonder agent is beschikbaar via zowel het abonnement Defender Cloud Security Posture Management (CSPM) als het Defender for Servers P2-plan .
Beschikbaarheid
| Aspect | DETAILS |
|---|---|
| Releasestatus: | GA |
| Prijzen: | Vereist Defender Cloud Security Posture Management (CSPM) of Microsoft Defender for Servers Plan 2 |
| Ondersteunde gebruiksvoorbeelden: |  Evaluatie van beveiligingsproblemen (mogelijk gemaakt door Defender Vulnerability Management) Software-inventaris (mogelijk gemaakt door Defender Vulnerability Management)Geheim scannen Scannen van malware (preview) Alleen beschikbaar met Defender for Servers-abonnement 2 |
| Clouds: | Commerciële Azure-clouds Azure Government Microsoft Azure beheerd door 21Vianet Verbonden AWS-accounts Verbonden GCP-projecten |
| Besturingssystemen: | Ramen Linux |
| Exemplaar- en schijftypen: | Azure Standaard-VM's Niet-beheerde schijven Maximale totale schijfgrootte toegestaan: 4 TB (de som van alle schijven) Maximum aantal toegestane schijven: 6 Virtuele-machineschaalset - Flex Virtuele-machineschaalset - UniformAWS EC2 Exemplaren automatisch schalen Exemplaren met een productcode (betaalde URI's)GCP Rekeninstanties Exemplaargroepen (beheerd en onbeheerd) |
| Versleuteling: | Azure Ongecodeerd Versleuteld : beheerde schijven met behulp van Azure Storage-versleuteling met door platform beheerde sleutels (PMK) Versleuteld – andere scenario's met behulp van door platform beheerde sleutels (PMK) Versleuteld : door de klant beheerde sleutels (CMK) (preview) AWS Ongecodeerd Versleuteld - PMK Versleuteld - CMKGCP Door Google beheerde versleutelingssleutel Door de klant beheerde versleutelingssleutel (CMEK) Door de klant geleverde versleutelingssleutel (CSEK) |
Hoe scannen zonder agent werkt
Scannen zonder agent voor VM's maakt gebruik van cloud-API's om gegevens te verzamelen. Terwijl op agents gebaseerde methoden besturingssysteem-API's in runtime gebruiken om continu beveiligingsgerelateerde gegevens te verzamelen. Defender voor Cloud maakt momentopnamen van VM-schijven en voert een out-of-band-analyse uit van de configuratie van het besturingssysteem en het bestandssysteem dat is opgeslagen in de momentopname. De gekopieerde momentopname blijft in dezelfde regio als de virtuele machine. De VM wordt niet beïnvloed door de scan.
Nadat de benodigde metagegevens zijn verkregen van de gekopieerde schijf, verwijdert Defender voor Cloud onmiddellijk de gekopieerde momentopname van de schijf en verzendt de metagegevens naar Microsoft-engines om configuratieproblemen en mogelijke bedreigingen te detecteren. In de evaluatie van beveiligingsproblemen wordt de analyse bijvoorbeeld uitgevoerd door Defender Vulnerability Management. De resultaten worden weergegeven in Defender voor Cloud, waarmee zowel de resultaten op basis van agents als zonder agent worden geconsolideerd op de pagina Beveiligingswaarschuwingen.
De scanomgeving waar schijven worden geanalyseerd, is regionaal, vluchtig, geïsoleerd en zeer veilig. Momentopnamen van schijven en gegevens die niet zijn gerelateerd aan de scan, worden niet langer opgeslagen dan nodig is om de metagegevens te verzamelen, meestal een paar minuten.
Gerelateerde inhoud
In dit artikel wordt uitgelegd hoe scannen zonder agent werkt en hoe u hiermee gegevens van uw machines kunt verzamelen.
Meer informatie over het inschakelen van scannen zonder agent voor VM's.
Bekijk veelgestelde vragen over scannen zonder agent en hoe dit van invloed is op het abonnement/account, gegevensverzameling zonder agent en machtigingen die worden gebruikt door scannen zonder agent.