Sdílet prostřednictvím

Kontrola malwaru

  • Článek

Microsoft Defender for Cloud poskytuje kontrolu malwaru bez agentů pro virtuální počítače jako součást funkcí kontroly bez agentů, které zlepšují ochranu počítačů před hrozbami. Kontrola bez agentů nepotřebuje nainstalované agenty ani síťové připojení a nemá vliv na výkon počítače.

Vyhledávání malwaru bez agentů pro počítače poskytuje:

  • Vylepšené pokrytí – Pokud počítač nemá povolené antivirové řešení, detektor bez agentů prohledá tento počítač, aby zjistil škodlivou aktivitu.
  • Potenciální detekce hrozeb – Skener bez agentů prohledá všechny soubory a složky včetně všech souborů nebo složek, které jsou vyloučené z antivirových kontrol založených na agentech, aniž by to mělo vliv na výkon počítače.
  • Možnosti hloubkového zjišťování: Komplexní a aktuální detekce malwaru pomocí Antivirová ochrana v programu Microsoft Defender s pokročilou cloudovou ochranou.
  • Různé typy kontrol – Kontrola bez agentů může spouštět rychlé a úplné kontroly.
  • Integrované výstrahy zabezpečení – Výstrahy zabezpečení malwaru jsou integrované do programu Defender for Cloud i Defender XDR.

Vyhledávání malwaru bez agentů pro počítače dostupné v programu Defender for Servers Plan 2 s povolenou kontrolou bez agentů Vyhledávání malwaru se podporuje pro virtuální počítače Azure a počítače AWS/GCP připojené k Defenderu pro cloud.

Výstrahy zabezpečení malwaru

Když se zjistí škodlivý soubor, Defender for Cloud vygeneruje výstrahu zabezpečení.

  • Výstrahy zabezpečení obsahují podrobnosti a kontext souboru, typ malwaru a doporučené kroky šetření a nápravy.
  • Výstrahy zabezpečení se zobrazí jenom na portálu, když se ve vašem prostředí zjistí hrozby. Pokud nemáte žádná upozornění, může to být proto, že ve vašem prostředí nejsou žádné hrozby.
  • Test můžete spustit a zkontrolovat, jestli kontrola malwaru bez agentů funguje podle očekávání.
  • Na základě těchto upozornění můžete nakonfigurovat automatizace .
  • Výstrahy zabezpečení můžete také exportovat do řešení zabezpečení informací a správy událostí (SIEM), jako je konektor Microsoft Sentinel nebo jiný siEM podle vašeho výběru.

Zpracování možných falešně pozitivních výsledků

Pokud se domníváte, že se soubor nesprávně detekuje jako malware (falešně pozitivní), můžete ho odeslat k analýze prostřednictvím portálu pro odeslání vzorku.

  • Analytici zabezpečení Defenderu analyzují odeslaný soubor.
  • Pokud sestava analýzy indikuje, že je soubor čistý, soubor od této chvíle neaktivuje nové výstrahy.

Defender for Cloud umožňuje potlačit falešně pozitivní výstrahy. Nezapomeňte pravidlo potlačení omezit pomocí názvu malwaru nebo hodnoty hash souboru.

Další krok

Zjistěte, jak povolit vyhledávání virtuálních počítačů bez agentů.