Skanowanie maszyn bez agenta
Microsoft Defender dla Chmury poprawia stan zasobów obliczeniowych dla środowisk platform Azure, AWS i GCP przy użyciu skanowania maszynowego. Aby uzyskać informacje o wymaganiach i obsłudze, zobacz macierz obsługi obliczeń w Defender dla Chmury.
Skanowanie bez agenta dla maszyn wirtualnych zapewnia:
- Szeroki, bezproblemowy wgląd w spis oprogramowania przy użyciu Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender.
- Głęboka analiza konfiguracji systemu operacyjnego i innych danych meta maszyny.
- Ocena luk w zabezpieczeniach przy użyciu usługi Defender Vulnerability Management.
- Skanowanie wpisów tajnych w celu zlokalizowania wpisów tajnych zwykłego tekstu w środowisku obliczeniowym.
- Wykrywanie zagrożeń przy użyciu skanowania złośliwego oprogramowania bez agenta przy użyciu Program antywirusowy Microsoft Defender.
Skanowanie bez agenta pomaga w procesie identyfikacji problemów z stanem, które można wykonać bez konieczności instalowania agentów, łączności sieciowej lub żadnego wpływu na wydajność maszyny. Skanowanie bez agenta jest dostępne zarówno za pośrednictwem planu zarządzania stanem zabezpieczeń w chmurze w usłudze Defender (CSPM) i planu usługi Defender for Servers P2 .
Dostępność
| Aspekt | Szczegóły |
|---|---|
| Stan wydania: | Ogólna dostępność |
| Cennik: | Wymaga usługi Defender Cloud Security Posture Management (CSPM) lub usługi Microsoft Defender dla serwerów (plan 2) |
| Obsługiwane przypadki użycia: |  Ocena luk w zabezpieczeniach (obsługiwana przez usługę Defender Vulnerability Management) Spis oprogramowania (obsługiwany przez usługę Defender Vulnerability Management)Skanowanie wpisów tajnych Skanowanie złośliwego oprogramowania (wersja zapoznawcza) dostępne tylko w usłudze Defender for Servers (plan 2) |
| Chmury: | Chmury komercyjne platformy Azure Azure Government Platforma Microsoft Azure obsługiwana przez firmę 21Vianet Połączone konta platformy AWS Połączone projekty GCP |
| Systemy operacyjne: | Windows Linux |
| Typy wystąpień i dysków: | Azure Standardowe maszyny wirtualne Dyski niezarządzane Maksymalny dozwolony całkowity rozmiar dysku: 4 TB (suma wszystkich dysków) Maksymalna dozwolona liczba dysków: 6 Zestaw skalowania maszyn wirtualnych — Flex Zestaw skalowania maszyn wirtualnych — jednolityAWS EC2 Automatyczne skalowanie wystąpień Wystąpienia z kodem produktu (płatne amI)GCP Wystąpienia obliczeniowe Grupy wystąpień (zarządzane i niezarządzane) |
| Szyfrowanie: | Azure Niezaszyfrowane Zaszyfrowane — dyski zarządzane przy użyciu szyfrowania usługi Azure Storage z kluczami zarządzanymi przez platformę (PMK) Encrypted — inne scenariusze korzystające z kluczy zarządzanych przez platformę (PMK) Encrypted — klucze zarządzane przez klienta (CMK) (wersja zapoznawcza) AWS Niezaszyfrowane Zaszyfrowane — PMK Zaszyfrowane — CMKGCP Klucz szyfrowania zarządzanego przez firmę Google Klucz szyfrowania zarządzany przez klienta (CMEK) Klucz szyfrowania dostarczony przez klienta (CSEK) |
Jak działa skanowanie bez agenta
Skanowanie bez agenta dla maszyn wirtualnych używa interfejsów API w chmurze do zbierania danych. Metody oparte na agentach używają interfejsów API systemu operacyjnego w środowisku uruchomieniowym do ciągłego zbierania danych związanych z zabezpieczeniami. Defender dla Chmury tworzy migawki dysków maszyn wirtualnych i wykonuje głęboką analizę konfiguracji systemu operacyjnego i systemu plików przechowywanego w migawki. Skopiowana migawka pozostaje w tym samym regionie co maszyna wirtualna. Na maszynę wirtualną nie ma wpływu skanowanie.
Po pobraniu niezbędnych metadanych z skopiowanego dysku Defender dla Chmury natychmiast usuwa skopiowaną migawkę dysku i wysyła metadane do aparatów firmy Microsoft w celu wykrywania luk w konfiguracji i potencjalnych zagrożeń. Na przykład w ocenie luk w zabezpieczeniach analiza jest wykonywana przez usługę Defender Vulnerability Management. Wyniki są wyświetlane w Defender dla Chmury, co konsoliduje zarówno wyniki oparte na agencie, jak i bez agenta na stronie Alerty zabezpieczeń.
Środowisko skanowania, w którym są analizowane dyski, jest regionalne, niestabilne, izolowane i wysoce bezpieczne. Migawki dysków i dane niepowiązane ze skanowaniem nie są przechowywane dłużej niż jest to konieczne do zebrania metadanych, zazwyczaj kilka minut.
Powiązana zawartość
W tym artykule wyjaśniono, jak działa skanowanie bez agenta i jak ułatwia zbieranie danych z maszyn.
Dowiedz się więcej na temat włączania skanowania bez agenta dla maszyn wirtualnych.
Zapoznaj się z typowymi pytaniami dotyczącymi skanowania bez agenta i sposobu, w jaki ma to wpływ na subskrypcję/konto, zbieranie danych bez agentów i uprawnienia używane przez skanowanie bez agenta.