Dela via


Agentlös datorgenomsökning

Microsoft Defender för molnet förbättrar beräkningsstatusen för Azure-, AWS- och GCP-miljöer med maskingenomsökning. Krav och support finns i matrisen för beräkningsstöd i Defender för molnet.

Med agentlös genomsökning efter virtuella datorer (VM) får du:

Med agentlös genomsökning kan du identifiera problem med åtgärdsstatus utan att behöva installera agenter, nätverksanslutningar eller någon effekt på datorns prestanda. Agentlös genomsökning är tillgänglig via både CSPM-planen (Cloud Security Posture Management) och Defender for Servers P2-planen .

Tillgänglighet

Aspekt Details
Versionstillstånd: Allmän tillgänglighet
Prissättning: Kräver antingen CSPM (Cloud Security Posture Management) eller Microsoft Defender for Servers Plan 2
Användningsfall som stöds: Sårbarhetsbedömning (drivs av Defender Vulnerability Management)
Programvaruinventering (drivs av Defender Vulnerability Management)
Hemlig genomsökning
Skanning av skadlig kod (förhandsversion) Endast tillgänglig med Defender för servrar plan 2
Moln: Kommersiella Azure-moln
Azure Government
Microsoft Azure drivs av 21Vianet
Anslutna AWS-konton
Anslutna GCP-projekt
Operativsystem: Windows
Linux
Instans- och disktyper: Azure
Virtuella standarddatorer
Ohanterade diskar
Maximal total diskstorlek tillåten: 4 TB (summan av alla diskar)
Maximalt antal tillåtna diskar: 6
Vm-skalningsuppsättning – Flex
Vm-skalningsuppsättning – enhetlig

AWS
EC2
Automatisk skalning av instanser
Instanser med productcode (betalda AMI:er)

GCP
Beräkningsinstanser
Instansgrupper (hanterade och ohanterade)
Kryptering: Azure
Okrypterade
Krypterad – hanterade diskar med Azure Storage-kryptering med plattformshanterade nycklar (PMK)
Krypterad – andra scenarier med plattformshanterade nycklar (PMK)
Krypterad – kundhanterade nycklar (CMK) (förhandsversion)

AWS
Okrypterade
Krypterad – PMK
Krypterad – CMK

GCP
Google-hanterad krypteringsnyckel
Kundhanterad krypteringsnyckel (CMEK)
Kundlevererad krypteringsnyckel (CSEK)

Så här fungerar agentlös genomsökning

Agentlös genomsökning efter virtuella datorer använder moln-API:er för att samla in data. Medan agentbaserade metoder använder OPERATIVSYSTEM-API:er under körning för att kontinuerligt samla in säkerhetsrelaterade data. Defender for Cloud tar ögonblicksbilder av virtuella datordiskar och utför en djupgående analys av operativsystemets konfiguration och filsystem som lagras i ögonblicksbilden. Den kopierade ögonblicksbilden finns kvar i samma region som den virtuella datorn. Den virtuella datorn påverkas inte av genomsökningen.

När nödvändiga metadata har hämtats från den kopierade disken tar Defender för molnet omedelbart bort den kopierade ögonblicksbilden av disken och skickar metadata till Microsoft-motorer för att identifiera konfigurationsluckor och potentiella hot. I till exempel sårbarhetsbedömning görs analysen av Defender Vulnerability Management. Resultaten visas i Defender för molnet, som konsoliderar både agentbaserade och agentlösa resultat på sidan Säkerhetsaviseringar.

Genomsökningsmiljön där diskar analyseras är regional, instabil, isolerad och mycket säker. Diskögonblicksbilder och data som inte är relaterade till genomsökningen lagras inte längre än vad som är nödvändigt för att samla in metadata, vanligtvis några minuter.

Diagram över processen för att samla in operativsystemdata via agentlös genomsökning.

Den här artikeln förklarar hur agentlös genomsökning fungerar och hur den hjälper dig att samla in data från dina datorer.