Aracısız makine tarama
Bulut için Microsoft Defender, makine tarama ile Azure, AWS ve GCP ortamları için işlem duruşunu geliştirir. Gereksinimler ve destek için Bulut için Defender'daki işlem destek matrisi bölümüne bakın.
Sanal makineler (VM) için aracısız tarama sağlar:
- Microsoft Defender Güvenlik Açığı Yönetimi kullanarak yazılım envanterinizde geniş ve sorunsuz görünürlük.
- İşletim sistemi yapılandırmasının ve diğer makine meta verilerinin derin analizi.
- Defender Güvenlik Açığı Yönetimi kullanılarak güvenlik açığı değerlendirmesi .
- İşlem ortamınızda düz metin gizli dizilerini bulmak için gizli dizi taraması .
- Microsoft Defender Virüsten Koruma kullanarak aracısız kötü amaçlı yazılım taramasıyla tehdit algılama.
Aracısız tarama, yüklü aracılara, ağ bağlantısına veya makine performansı üzerindeki herhangi bir etkiye gerek kalmadan eyleme dönüştürülebilir duruş sorunlarını tanımlama işleminde size yardımcı olur. Aracısız tarama hem Defender Bulut Güvenliği Duruş Yönetimi (CSPM) planı hem de Sunucular için Defender P2 planı aracılığıyla kullanılabilir.
Kullanılabilirlik
| Görünüş | Ayrıntılar |
|---|---|
| Sürüm durumu: | GA |
| Fiyatlandırma: | Defender Bulut Güvenliği Duruş Yönetimi (CSPM) veya Sunucular için Microsoft Defender Plan 2 gerektirir |
| Desteklenen kullanım örnekleri: |  Güvenlik açığı değerlendirmesi (Defender Güvenlik Açığı Yönetimi tarafından desteklenir) Yazılım envanteri (Defender Güvenlik Açığı Yönetimi tarafından desteklenir)Gizli dizi tarama Kötü amaçlı yazılım tarama (Önizleme)Yalnızca Sunucular için Defender plan 2 ile kullanılabilir |
| Bulut: | Azure Ticari bulutları Azure Kamu 21Vianet tarafından sağlanan Microsoft AzureBağlan AWS hesaplarıBağlan GCP projeleri |
| İşletim sistemleri: | Windows Linux |
| Örnek ve disk türleri: | Azure Standart VM'ler Yönetilmeyen diskler Sanal makine ölçek kümesi - Flex Sanal makine ölçek kümesi - Tekdüzen AWS EC2 Örnekleri Otomatik Ölçeklendirme ProductCode içeren örnekler (Ücretli AMI'ler)GCP İşlem örnekleri Örnek grupları (yönetilen ve yönetilmeyen) |
| Şifreleme: | Azure ŞifrelenmemişŞifrelenmiş – Platform tarafından yönetilen anahtarlarla (PMK) Azure Depolama şifrelemesi kullanan yönetilen diskler Şifrelenmiş – platform tarafından yönetilen anahtarların (PMK) kullanıldığı diğer senaryolar Şifrelenmiş – müşteri tarafından yönetilen anahtarlar (CMK) (önizleme) AWS Şifrelenmemiş Şifrelenmiş - PMK Şifrelenmiş - CMKGCP Google tarafından yönetilen şifreleme anahtarı Müşteri tarafından yönetilen şifreleme anahtarı (CMEK) Müşteri tarafından sağlanan şifreleme anahtarı (CSEK) |
Aracısız tarama nasıl çalışır?
VM'ler için aracısız tarama, veri toplamak için bulut API'lerini kullanır. Aracı tabanlı yöntemler, güvenlikle ilgili verileri sürekli toplamak için çalışma zamanında işletim sistemi API'lerini kullanır. Bulut için Defender VM disklerinin anlık görüntülerini alır ve anlık görüntüde depolanan işletim sistemi yapılandırmasının ve dosya sisteminin bant dışı, derin bir analizini gerçekleştirir. Kopyalanan anlık görüntü VM ile aynı bölgede kalır. VM taramadan etkilenmez.
Kopyalanan diskten gerekli meta veriler alındıktan sonra, Bulut için Defender diskin kopyalanan anlık görüntüsünü hemen siler ve yapılandırma boşluklarını ve olası tehditleri algılamak için meta verileri Microsoft altyapılarına gönderir. Örneğin, güvenlik açığı değerlendirmesinde analiz Defender Güvenlik Açığı Yönetimi tarafından yapılır. Sonuçlar, Güvenlik uyarıları sayfasındaki aracı tabanlı ve aracısız sonuçları bir araya gelen Bulut için Defender görüntülenir.
Disklerin analiz edildiği tarama ortamı bölgesel, geçici, yalıtılmış ve yüksek oranda güvenlidir. Taramayla ilgili olmayan disk anlık görüntüleri ve veriler, meta verileri toplamak için gerekenden (genellikle birkaç dakika) daha uzun süre depolanmaz.
Sonraki adımlar
Bu makalede aracısız taramanın nasıl çalıştığı ve makinelerinizden veri toplamanıza nasıl yardımcı olduğu açıklanır.
VM'ler için aracısız taramayı etkinleştirme hakkında daha fazla bilgi edinin.
Aracısız tarama ve aboneliği/hesabı, aracısız veri toplamayı ve aracısız tarama tarafından kullanılan izinleri nasıl etkilediği hakkında sık sorulan soruları gözden geçirin.