Principy shromažďování dat v defenderu pro servery

Tento článek vám pomůže pochopit, jak Defender for Servers in Microsoft Defender for Cloud shromažďuje data pro posouzení.

Než začnete

Tento článek je čtvrtým článkem v průvodci plánováním Defenderu pro servery. Než začnete, projděte si předchozí články:

Defender for Servers používá řadu metod ke shromažďování informací o počítači, včetně kontroly počítačů bez agentů a agenta Defenderu for Endpoint.

Funkce	Metoda shromažďování dat
Posouzení počítačů pro řešení EDR	Kontrola bez agentů
Posouzení defenderu pro koncový bod jako řešení EDR	Kontrola bez agentů.
Kontrola inventáře softwaru	Kontrola bez agentů. Inventář softwaru poskytuje integrace se správou ohrožení zabezpečení v programu Defender.
Kontrola ohrožení zabezpečení	Kontrola bez agentů Kontrola na základě agenta pomocí agenta Defender for Endpoint. Kontrola vlastní licence (BYOL) s využitím podporovaného řešení třetích stran Seznamte se s hybridní kontrolou pomocí kontroly bez agentů i na základě agentů.
Prohledávání tajných kódů na počítačích	Kontrola bez agentů.
Kontrola malwaru na počítačích	Kontrola bez agentů. Antimalwarovou ochranu nové generace poskytuje také integrace Defenderu pro koncové body pomocí agenta Defenderu for Endpoint.
Vyhledání chybných konfigurací operačního systému	Pomocí rozšíření Konfigurace počítače Azure vyhodnoťte konfiguraci operačního systému podle standardních hodnot zabezpečení výpočetních prostředků v srovnávacím testu Microsoft Cloud Security.
Kontrola změn souborů a registru pomocí monitorování integrity souborů	Defender for Endpoint Agent.
Vyhledání aktualizací systému a oprav	Spoléhá na rozšíření virtuálního počítače Azure Update Manageru.
Využití bezplatné výhody příjmu dat	Agent Služby Azure Monitor (AMA).