無代理程式機器掃描
適用於雲端的 Microsoft Defender 可透過機器掃描來改善 Azure、AWS 和 GCP 環境的計算狀況。 如需需求和支援,請參閱適用於雲端的 Defender 中的計算支援矩陣 (英文)。
虛擬機器 (VM) 的無代理程式掃描可提供:
- 使用 Microsoft Defender 弱點管理,對您的軟體清查進行廣泛且順暢的查看。
- 對作業系統組態和其他機器中繼資料進行深入分析。
- 使用 Defender 弱點管理進行弱點評估。
- 秘密掃描以在您的計算環境中找到純文字的秘密。
- 使用 Microsoft Defender 防病毒軟體,透過無代理程式惡意程式碼掃描進行威脅偵測。
無代理程式掃描可協助您識別可採取行動狀況問題的程序,而無需安裝代理程式、網路連線或對機器效能產生任何影響。 無代理程式掃描可透過 Defender 雲端安全性態勢管理 (CSPM) 方案和 Defender for Servers P2 方案進行。
可用性
| 層面 | 詳細資料 |
|---|---|
| 版本狀態: | GA |
| 定價: | 需要 Defender Cloud Security Posture Management (CSPM) 或 Microsoft Defender for Servers Plan 2 |
| 支援的使用案例 |  弱點評估 (由 Defender 弱點管理提供技術支援) 軟體清查 (由 Defender 弱點管理提供技術支援)祕密掃描 惡意程式碼掃描 (預覽)僅可用於適用於伺服器的 Defender 方案 2 |
| 雲端: | Azure 商業雲 Azure Government 由 21Vianet 營運的 Microsoft Azure 已連線的 AWS 帳戶 已連線的 GCP 專案 |
| 作業系統: | Windows Linux |
| 執行個體和磁碟類型: | Azure 標準 VM 非受控磁碟 允許的磁碟大小總計上限:4TB (所有磁碟的總和) 允許的磁碟數目上限:6 虛擬機器擴展集 - 彈性 虛擬機器擴展集 - 統一AWS EC2 自動調整規模的執行個體 具有 ProductCode (付費 AMI) 的執行個體GCP 計算執行個體 執行個體群組 (受控和非受控) |
| 加密: | Azure 未加密 加密 – 使用 Azure 儲存體加密和平台代控金鑰 (PMK) 的受控磁碟 加密 – 使用平台代控金鑰 (PMK) 的其他案例 加密 – 客戶自控金鑰 (CMK)(預覽) AWS 未加密 加密 - PMK 加密 - CMKGCP Google 管理的加密金鑰 客戶自控加密金鑰 (CMEK) 客戶提供的加密金鑰 (CSEK) |
無代理程式掃描的運作方式
對 VM 的無代理程式掃描會使用雲端 API 來收集資料。 而基於代理程式的方法在執行階段會使用作業系統 API 來持續收集安全性相關資料。 適用於雲端的 Defender 會擷取 VM 磁碟的快照集,並針對儲存在快照集中的作業系統組態和檔案系統執行頻外深度分析。 複製的快照集會保留在與 VM 相同的區域中。 VM 不會受到掃描的影響。
從複製的磁碟取得必要的中繼資料之後,適用於雲端的 Defender 會立即刪除複製的磁碟快照集,並將該中繼資料傳送至 Microsoft 引擎以偵測設定差距和潛在威脅。 例如,在弱點評估中,分析會由 Defender 弱點管理完成。 結果會顯示在適用於雲端的 Defender 中,它會在 [安全性警示] 頁面上合併基於代理程式和無代理程式的結果。
分析磁碟的掃描環境是區域性、易變、隔離且高度安全的。 與掃描無關的磁碟快照集和資料的儲存時間不會超過收集中繼資料所需的時間,通常是幾分鐘。
相關內容
本文說明無代理程式掃描的運作方式,以及它如何協助您從機器中收集資料。
深入了解如何啟用對 VM 的無代理程式掃描。
查看有關無代理程式掃描及其如何影響訂閱/帳戶、無代理程式資料收集,以及無代理程式掃描所使用的權限的常見問題。