Сканирование без агента
Microsoft Defender для облака улучшает состояние вычислений для сред Azure, AWS и GCP с помощью сканирования компьютеров. Сведения о требованиях и поддержке см. в матрице поддержки вычислений в Defender для облака.
Проверка без агента для виртуальных машин обеспечивает:
- Широкий, беспокойный видимость инвентаризации программного обеспечения с помощью Управление уязвимостями Microsoft Defender.
- Глубокий анализ конфигурации операционной системы и других метаданных компьютера.
- Оценка уязвимостей с помощью службы "Управление уязвимостями Защитника".
- Сканирование секретов для поиска секретов обычного текста в вычислительной среде.
- Обнаружение угроз с помощью сканирования вредоносных программ без агента с помощью антивирусная программа в Microsoft Defender.
Сканирование без агента помогает в процессе идентификации практических проблем с состоянием без необходимости устанавливать агенты, сетевое подключение или любое влияние на производительность компьютера. Сканирование без агента доступно как с помощью плана управления постурами Cloud Security Defender (CSPM), так и плана Defender для серверов P2.
Availability
| Аспект | Сведения |
|---|---|
| Состояние выпуска: | Общедоступная версия |
| Цены. | Требуется управление безопасностью Cloud Security Defender (CSPM) или Microsoft Defender для серверов плана 2 |
| Поддерживаемые варианты использования: |  Оценка уязвимостей (с помощью службы "Управление уязвимостями Defender") Инвентаризация программного обеспечения (на языке управления уязвимостями Defender)Проверка секретов Сканирование вредоносных программ (предварительная версия)Доступно только с помощью плана 2 Defender для серверов |
| Облако. | Коммерческие облака Azure Azure для государственных организаций Microsoft Azure, управляемый 21Vianet подключенные учетные записи AWS. Подключенные проекты GCP |
| Операционные системы: | Windows Linux |
| Типы экземпляров и дисков: | Azure Стандартные виртуальные машины Неуправляемые диски Масштабируемый набор виртуальных машин — Flex Масштабируемый набор виртуальных машин — унифицированный AWS EC2 Экземпляры автомасштабирования Экземпляры с помощью ProductCode (платные AMIS)GCP Вычислительные экземпляры Группы экземпляров (управляемые и неуправляемые) |
| Шифрование. | Azure НезашифрованныеЗашифрованные — управляемые диски с помощью шифрования служба хранилища Azure с ключами, управляемыми платформой (PMK) Зашифровано — другие сценарии с помощью ключей, управляемых платформой (PMK) Encrypted — ключи, управляемые клиентом (CMK) (предварительная версия) AWS Незашифрованные Зашифровано — PMK Encrypted — CMKGCP Ключ шифрования, управляемый Google Ключ шифрования, управляемый клиентом (CMEK) Предоставленный клиентом ключ шифрования (CSEK) |
Как работает безагентное сканирование
Сканирование без агента для виртуальных машин использует облачные API для сбора данных. В то время как методы на основе агента используют API операционной системы во время выполнения для непрерывного сбора данных, связанных с безопасностью. Defender для облака выполняет моментальные снимки дисков виртуальных машин и выполняет внеполосный анализ конфигурации операционной системы и файловой системы, хранящихся в моментальном снимке. Скопированный моментальный снимок остается в том же регионе, что и виртуальная машина. Виртуальная машина не влияет на проверку.
После получения необходимых метаданных с скопированного диска Defender для облака немедленно удаляет скопированный моментальный снимок диска и отправляет метаданные ядрам Майкрософт для обнаружения пробелов конфигурации и потенциальных угроз. Например, при оценке уязвимостей анализ выполняется службой "Управление уязвимостями Защитника". Результаты отображаются в Defender для облака, что объединяет результаты на основе агента и без агента на странице оповещений системы безопасности.
Среда сканирования, в которой анализируются диски, являются региональными, переменными, изолированными и высокобезопасными. Моментальные снимки дисков и данные, не связанные с сканированием, не хранятся дольше, чем необходимо для сбора метаданных, как правило, через несколько минут.
Следующие шаги
В этой статье объясняется, как работает сканирование без агента и как оно помогает собирать данные с компьютеров.
Узнайте больше о том, как включить проверку без агента для виртуальных машин.
Ознакомьтесь с общими вопросами о проверке без агента и о том, как это влияет на подписку или учетную запись, сбор данных без агента и разрешения, используемые при проверке без агента.