マルウェア スキャン
Microsoft Defender for Cloud には、マシンの脅威に対する保護を強化するエージェントレス スキャン機能の一部として、仮想マシンのエージェントレス マルウェア スキャンが用意されています。 エージェントレス スキャンでは、インストール済みのエージェントやネットワーク接続は必要なく、マシンのパフォーマンスにも影響を与えません。
マシンのエージェントレス マルウェア スキャンが提供する機能は次のとおりです。
- カバレッジの向上: マシンでウイルス対策ソリューションが有効になっていない場合、エージェントレス検出機能はそのマシンをスキャンして悪意のあるアクティビティを検出します。
- 潜在的な脅威の検出 - エージェントレス スキャナーは、マシンのパフォーマンスに影響を与えずに、エージェントベースのウイルス対策スキャンからは除外されるファイルやフォルダーも含めて、すべてのファイルとフォルダーをスキャンします。
- 詳細な検出機能: 高度なクラウド保護を備える Microsoft Defender ウイルス対策を使用した、包括的な最新のマルウェア検出。
- さまざまなスキャンの種類 - エージェントレス スキャンでは、クイック スキャンとフル スキャンを実行できます。
- 統合セキュリティ アラート - マルウェアのセキュリティ アラートは、Defender for Cloud と Defender XDR の両方に統合されます。
マシンのエージェントレス マルウェア スキャンは、エージェントレス スキャンが有効になっている Defender for Servers プラン 2 で利用できます。 マルウェアのスキャンは、Azure VM と、Defender for Cloud に接続されている AWS/GCP マシンでサポートされています。
マルウェアのセキュリティ アラート
悪意のあるファイルが検出されると、Defender for Cloud によって セキュリティ アラートが生成されます。
- セキュリティ アラートには、ファイルの詳細とコンテキスト、マルウェアの種類、推奨される調査と修復の手順が含まれています。
- セキュリティ アラートは、お客様の環境で脅威が検出された場合にのみポータルに表示されます。 アラートが表示されない場合は、お客様の環境に脅威が存在しないためである可能性があります。
- テストを実行して、エージェントレス マルウェア スキャンが想定どおりに動作していることを確認できます。
- これらのアラートに基づいて、自動化を構成できます。
- また、Microsoft Sentinel コネクタなどのセキュリティ情報イベント管理 (SIEM) ソリューションや、選択した別の SIEM に、セキュリティ アラートをエクスポートすることもできます。
誤検知の可能性を処理する
ファイルがマルウェアとして誤って検出されている (擬陽性) と思われる場合は、サンプル送信ポータルを通じて分析のためにファイルを送信できます。
- Defender のセキュリティ アナリストが送信されたファイルを分析します。
- 分析レポートでファイルがクリーンであることがわかった場合は、それ以降、そのファイルによって新しいアラートがトリガーされることはありません。
Defender for Cloud を使用すると、擬陽性アラートを抑制できます。 マルウェア名またはファイル ハッシュを使用して抑制ルールを制限してください。
次のステップ
VM でエージェントレス スキャンを有効にする方法を学習します。