Freigeben über

Malware-Überprüfung

  • Artikel

Microsoft Defender for Cloud bietet eine Malware-Überprüfung ohne Agent für virtuelle Computer als Teil seiner agentlosen Überprüfungsfunktionen, die den Schutz vor Computerrisiken verbessern. Die agentlose Überprüfung benötigt keine installierten Agents oder Netzwerkkonnektivität und wirkt sich nicht auf die Computerleistung aus.

Die Malware-Überprüfung ohne Agent für Computer bietet Folgendes:

  • Bessere Abdeckung: Wenn auf einem Computer keine Antivirenlösung aktiviert ist, wird bei der Erkennung ohne Agent dieser Computer überprüft, um schädliche Aktivitäten zu ermitteln.
  • Erkennen potenzieller Bedrohungen: Die Überprüfung ohne Agent überprüft alle Dateien und Ordner, einschließlich aller Dateien oder Ordner, die von den agentbasierten Antivirenprüfungen ausgeschlossen sind, ohne Auswirkungen auf die Leistung des Computers.
  • Umfassende Erkennungsfunktionen: Umfassende, aktuelle Malware-Erkennung mit Microsoft Defender Antivirus mit erweitertem Cloudschutz.
  • Verschiedene Überprüfungstypen: Die agentlose Überprüfung kann schnelle und vollständige Überprüfungen ausführen.
  • Integrierte Sicherheitswarnungen: Malware-Sicherheitswarnungen sind sowohl in Defender for Cloud als auch in Defender XDR integriert.

Die Malware-Überprüfung ohne Agent für Computer ist über Defender for Servers Plan 2 mit aktivierter Überprüfung ohne Agent verfügbar. Die Malware-Überprüfung wird für Azure-VMs und AWS/GCP-Computer unterstützt, die mit Defender for Cloud verbunden sind.

Malware-Sicherheitswarnungen

Wenn eine schädliche Datei erkannt wird, generiert Defender for Cloud eine Sicherheitswarnung.

  • Sicherheitswarnungen enthalten Details und Kontext für die Datei, den Malware-Typ sowie empfohlene Untersuchungs- und Behebungsschritte.
  • Sicherheitswarnungen werden nur im Portal angezeigt, wenn Bedrohungen in Ihrer Umgebung erkannt werden. Wenn Sie keine Warnungen haben, liegt dies möglicherweise daran, dass es in Ihrer Umgebung keine Bedrohungen gibt.
  • Sie können einen Test ausführen, um zu überprüfen, ob die agentlose Malware-Überprüfung erwartungsgemäß funktioniert.
  • Sie können auf Basis dieser Warnungen Automationen konfigurieren.
  • Oder exportieren Sie Sicherheitswarnungen in eine SIEM-Lösung (Security Information & Event Management) wie Microsoft Sentinel-Connector oder eine andere SIEM-Lösung Ihrer Wahl.

Behandeln möglicher False Positive-Ergebnisse

Wenn Sie glauben, dass eine Datei falsch als Schadsoftware erkannt wurde (False Positive), können Sie sie über das Portal für die Stichprobenübermittlung zur Analyse übermitteln.

  • Defender-Sicherheitsanalysten analysieren die übermittelte Datei.
  • Wenn der Analysebericht angibt, dass die Datei unproblematisch ist, löst die Datei ab diesem Zeitpunkt keine neuen Warnungen mehr aus.

Defender for Cloud ermöglicht es Ihnen, falsch positive Warnungen zu unterdrücken. Stellen Sie sicher, dass Sie die Unterdrückungsregel durch den Namen der Malware oder den Hash der Datei einschränken.

Nächster Schritt

Erfahren Sie, wie Sie die Überprüfung ohne Agent für VMs aktivieren.