Aracılığıyla paylaş

Aracısız kötü amaçlı yazılım taraması ile sunucuları koruma

  • Makale

Bulut için Microsoft Defender'nin Sunucular için Defender plan 2, kötü amaçlı yazılım ve virüsleri tarar ve algılayan aracısız kötü amaçlı yazılım tarama özelliğini destekler. Tarayıcı Azure sanal makineleri (VM), AWS EC2 örnekleri ve GCP VM örnekleri için kullanılabilir.

Aracısız kötü amaçlı yazılım tarama şu bilgileri sağlar:

  • Microsoft'un zeka akışlarının desteklediği Microsoft Defender Virüsten Koruma altyapısını ve bulut koruma imza akışını kullanan güncel ve kapsamlı kötü amaçlı yazılım algılama özellikleri.

  • Buluşsal ve imza tabanlı tehdit algılama kullanan hızlı ve tam taramalar.

  • Kötü amaçlı yazılım algılandığında oluşturulan güvenlik uyarıları. Bu uyarılar, araştırmalarla ilgili ek ayrıntılar ve bağlam sağlar ve hem Bulut için Defender Uyarıları sayfasına hem de Defender XDR'ye gönderilir.

Önemli

Aracısız kötü amaçlı yazılım taraması yalnızca Aracısız tarama etkinken Sunucular için Defender plan 2 aracılığıyla kullanılabilir.

Aracısız kötü amaçlı yazılım algılama

Aracısız kötü amaçlı yazılım taraması hem korumalı hem de korumasız makineler için aşağıdaki avantajları sunar:

  • Geliştirilmiş kapsam - Bir makinede etkin bir virüsten koruma çözümü yoksa, aracısız algılayıcı kötü amaçlı etkinlikleri algılamak için bu makineyi tarar.

  • Olası tehditleri algılama - Aracısız tarayıcı, aracı tabanlı virüsten koruma taramalarının dışında tutulan dosyalar veya klasörler de dahil olmak üzere tüm dosya ve klasörleri makinenin performansı üzerinde bir etkisi olmadan tarar.

Aracısız makine tarama ve VM'ler için aracısız taramayı etkinleştirme hakkında daha fazla bilgi edinebilirsiniz.

Önemli

Güvenlik uyarıları portalda yalnızca ortamınızda tehditlerin algılandığı durumlarda görünür. Herhangi bir uyarınız yoksa bunun nedeni ortamınızda herhangi bir tehdit olmaması olabilir. Aracısız kötü amaçlı yazılım tarama özelliğinin düzgün şekilde eklenip eklenmediğini ve Bulut için Defender bildirilip bildirmediğini test edebilirsiniz.

Güvenlik uyarılarını Bulut için Defender

Kötü amaçlı bir dosya algılandığında, Bulut için Microsoft Defender bir Bulut için Microsoft Defender güvenlik uyarısı oluşturur. Uyarıyı görmek için Bulut için Microsoft Defender güvenlik uyarılarına gidin. Güvenlik uyarısı dosyayla ilgili ayrıntıları ve bağlamı, kötü amaçlı yazılım türünü ve önerilen araştırma ve düzeltme adımlarını içerir. Düzeltme için bu uyarıları kullanmak için şunları yapabilirsiniz:

  1. Bulut için Microsoft Defender> Güvenlik uyarıları'na giderek Azure portalında güvenlik uyarılarını görüntüleyin.
  2. Otomasyonları bu uyarılara göre yapılandırın.
  3. Güvenlik uyarılarını SIEM'ye aktarın. Microsoft Sentinel bağlayıcısını veya tercih ettiğiniz başka bir SIEM'yi kullanarak Microsoft Sentinel (Microsoft'un SIEM'si) güvenlik uyarılarını sürekli olarak dışarı aktarabilirsiniz.

Güvenlik uyarılarını yanıtlama hakkında daha fazla bilgi edinin.

Olası hatalı pozitif sonuçları işleme

Bir dosyanın hatalı bir şekilde kötü amaçlı yazılım (hatalı pozitif) olarak algılandığını düşünüyorsanız, örnek gönderim portalı aracılığıyla analiz için gönderebilirsiniz. Gönderilen dosya Defender'ın güvenlik analistleri tarafından analiz edilir. Analiz raporu dosyanın aslında temiz olduğunu gösterecekse, dosya bundan sonra yeni uyarıları tetiklemeyecektir.

Bulut için Defender hatalı pozitif uyarıları gizlemenize olanak tanır. Kötü amaçlı yazılım adını veya dosya karmasını kullanarak gizleme kuralını sınırlandırmaya özen gösterin.

Sonraki adım

VM'ler için aracısız taramayı etkinleştirme hakkında daha fazla bilgi edinin.