無代理程式機器掃描
適用於雲端的 Microsoft Defender 可透過機器掃描來改善 Azure、AWS 和 GCP 環境的計算狀況。 如需需求和支援,請參閱適用於雲端的 Defender 中的計算支援矩陣 (英文)。
虛擬機器 (VM) 的無代理程式掃描可提供:
- 使用 Microsoft Defender 弱點管理,對您的軟體清查進行廣泛且順暢的查看。
- 對作業系統組態和其他機器中繼資料進行深入分析。
- 使用 Defender 弱點管理進行弱點評估。
- 秘密掃描以在您的計算環境中找到純文字的秘密。
- 使用 Microsoft Defender 防病毒軟體,透過無代理程式惡意程式碼掃描進行威脅偵測。
無代理程式掃描可協助您識別可採取行動狀況問題的程序,而無需安裝代理程式、網路連線或對機器效能產生任何影響。 無代理程式掃描可透過 Defender 雲端安全性態勢管理 (CSPM) 方案和 Defender for Servers P2 方案進行。
可用性
層面 | 詳細資料 |
---|---|
版本狀態: | GA |
定價: | 需要 Defender Cloud Security Posture Management (CSPM) 或 Microsoft Defender for Servers Plan 2 |
支援的使用案例 | ![]() ![]() ![]() ![]() |
雲端: | ![]() ![]() ![]() ![]() ![]() |
作業系統: | ![]() ![]() |
執行個體和磁碟類型: | Azure![]() ![]() ![]() 允許的磁碟數目上限:6 虛擬機器擴展集 - 彈性 ![]() AWS ![]() ![]() ![]() GCP ![]() ![]() |
加密: | Azure![]() ![]() ![]() ![]() AWS ![]() ![]() ![]() GCP ![]() ![]() ![]() |
無代理程式掃描的運作方式
對 VM 的無代理程式掃描會使用雲端 API 來收集資料。 而基於代理程式的方法在執行階段會使用作業系統 API 來持續收集安全性相關資料。 適用於雲端的 Defender 會擷取 VM 磁碟的快照集,並針對儲存在快照集中的作業系統組態和檔案系統執行頻外深度分析。 複製的快照集會保留在與 VM 相同的區域中。 VM 不會受到掃描的影響。
從複製的磁碟取得必要的中繼資料之後,適用於雲端的 Defender 會立即刪除複製的磁碟快照集,並將該中繼資料傳送至 Microsoft 引擎以偵測設定差距和潛在威脅。 例如,在弱點評估中,分析會由 Defender 弱點管理完成。 結果會顯示在適用於雲端的 Defender 中,它會在 [安全性警示] 頁面上合併基於代理程式和無代理程式的結果。
分析磁碟的掃描環境是區域性、易變、隔離且高度安全的。 與掃描無關的磁碟快照集和資料的儲存時間不會超過收集中繼資料所需的時間,通常是幾分鐘。
相關內容
本文說明無代理程式掃描的運作方式,以及它如何協助您從機器中收集資料。
深入了解如何啟用對 VM 的無代理程式掃描。
查看有關無代理程式掃描及其如何影響訂閱/帳戶、無代理程式資料收集,以及無代理程式掃描所使用的權限的常見問題。
意見反映
https://aka.ms/ContentUserFeedback。
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:提交及檢視以下的意見反映: