Informazioni sulla raccolta dei dati in Defender per server
Questo articolo illustra come Defender per server in Microsoft Defender per il cloud raccoglie i dati per la valutazione.
Operazioni preliminari
Questo articolo è il quarto articolo della guida alla pianificazione di Defender per server. Prima di iniziare, esaminare gli articoli precedenti:
- Iniziare a pianificare la distribuzione.
- Esaminare i ruoli di accesso a Defender per server.
- Selezionare un piano defender per server
Raccolta dati
Defender per server usa diversi metodi per raccogliere informazioni sul computer, tra cui l'analisi automatica senza agente e l'agente di Defender per endpoint.
| Funzionalità | Metodo di raccolta dati |
|---|---|
| Valutare i computer per una soluzione EDR | Analisi senza agente |
| Valutare Defender per endpoint come soluzione EDR | Analisi senza agente. |
| Analizzare l'inventario software | Analisi senza agente. L'inventario software viene fornito dall'integrazione con Defender Vulnerability Management. |
| Analizzare le vulnerabilità | Analisi senza agente Analisi basata su agente con l'agente defender per endpoint. Analisi BYOL (Bring Your Own License) con una soluzione di terze parti supportata. Informazioni sull'analisi ibrida con l'analisi basata su agente e senza agente. |
| Analizzare i computer per individuare i segreti | Analisi senza agente. |
| Analizzare i computer per individuare il malware | Analisi senza agente. La protezione antimalware di nuova generazione viene fornita anche dall'integrazione di Defender per endpoint, usando l'agente di Defender per endpoint. |
| Cercare errori di configurazione del sistema operativo | Valutare la configurazione del sistema operativo rispetto alle baseline di sicurezza di calcolo in Microsoft Cloud Security Benchmark usando l'estensione Configurazione di Azure Machine. |
| Analizzare le modifiche ai file e al Registro di sistema con il monitoraggio dell'integrità dei file | Agente di Defender per endpoint. |
| Analizzare gli aggiornamenti di sistema e patch | Si basa sull'estensione macchina virtuale di Azure Update Manager. |
| Usare il vantaggio gratuito per l'inserimento dati | Agente di Monitoraggio di Azure (AMA). |
Passaggi successivi
Comprendere come vengono archiviati i dati e quando è necessaria un'area di lavoro Log Analytics