Delen via

Malware scannen

  • Artikel

Microsoft Defender voor Cloud biedt malwarescans zonder agent voor virtuele machines als onderdeel van de functies voor scannen zonder agent die de beveiliging tegen bedreigingen van machines verbeteren. Scannen zonder agent heeft geen geïnstalleerde agents of netwerkconnectiviteit nodig en heeft geen invloed op de prestaties van de machine.

Scannen op malware zonder agent voor machines biedt:

  • Verbeterde dekking : als op een computer geen antivirusoplossing is ingeschakeld, scant de detector zonder agent die computer om schadelijke activiteiten te detecteren.
  • Mogelijke detectie van bedreigingen : de scanner zonder agent scant alle bestanden en mappen, inclusief bestanden of mappen die zijn uitgesloten van antivirusscans op basis van agents, zonder dat dit van invloed is op de prestaties van de computer.
  • Uitgebreide detectiemogelijkheden: uitgebreide, up-to-date malwaredetectie met Microsoft Defender Antivirus met geavanceerde cloudbeveiliging.
  • Verschillende scantypen : scannen zonder agent kan snelle en volledige scans uitvoeren.
  • Geïntegreerde beveiligingswaarschuwingen: beveiligingswaarschuwingen voor malware zijn geïntegreerd in zowel Defender voor Cloud als Defender XDR.

Scannen van malware zonder agent voor machines die beschikbaar zijn in Defender for Servers Plan 2, waarbij scannen zonder agent is ingeschakeld. Scannen op malware wordt ondersteund voor Azure-VM's en AWS/GCP-machines die zijn verbonden met Defender voor Cloud.

Beveiligingswaarschuwingen voor malware

Wanneer een schadelijk bestand wordt gedetecteerd, genereert Defender voor Cloud een beveiligingswaarschuwing.

  • Beveiligingswaarschuwingen bevatten details en context op het bestand, het malwaretype en aanbevolen stappen voor onderzoek en herstel.
  • Beveiligingswaarschuwingen worden alleen weergegeven in de portal wanneer bedreigingen in uw omgeving worden gedetecteerd. Als u geen waarschuwingen hebt, kan het zijn dat er geen bedreigingen voor uw omgeving zijn.
  • U kunt een test uitvoeren om te controleren of het scannen van malware zonder agent werkt zoals verwacht.
  • U kunt automatiseringen configureren op basis van deze waarschuwingen.
  • U kunt beveiligingswaarschuwingen ook exporteren naar een SIEM-oplossing (Security Information and Event Management), zoals Microsoft Sentinel-connector of een andere SIEM van uw keuze.

Mogelijke fout-positieven verwerken

Als u denkt dat een bestand onjuist wordt gedetecteerd als malware (fout-positief), kunt u het indienen voor analyse via de voorbeeldportal voor indiening.

  • Defender-beveiligingsanalisten analyseren het ingediende bestand.
  • Als het analyserapport aangeeft dat het bestand schoon is, activeert het bestand vanaf nu geen nieuwe waarschuwingen.

Defender voor Cloud kunt u fout-positieve waarschuwingen onderdrukken. Zorg ervoor dat u de onderdrukkingsregel beperkt met behulp van de malwarenaam of bestands-hash.

Volgende stap

Meer informatie over het inschakelen van scannen zonder agent voor VM's.