Scannen van machines zonder agent inschakelen
Machinescans zonder agent in Microsoft Defender voor Cloud verbetert de beveiligingspostuur van machines die zijn verbonden met Defender voor Cloud. Scannen op machines zonder agent bevat een aantal mogelijkheden, waaronder scannen op software-inventaris, beveiligingsproblemen, geheimen en malware.
- Scannen zonder agent heeft geen geïnstalleerde agents of netwerkconnectiviteit nodig en heeft geen invloed op de prestaties van de machine.
- U kunt het scannen van machines zonder agent in- of uitschakelen, maar u kunt afzonderlijke mogelijkheden niet uitschakelen.
Wanneer u Defender for Servers Plan 2 of het CsPM-plan (Defender Cloud Security Posture Management) inschakelt, wordt scannen op machines zonder agent standaard ingeschakeld. Indien nodig kunt u de instructies in dit artikel gebruiken om het scannen van machines zonder agent handmatig in te schakelen.
Vereisten
| Vereiste | DETAILS |
|---|---|
| Plannen | Als u het Defender CSPM-plan zonder agent wilt scannen, moet Defender for Servers Plan 2 zijn ingeschakeld. Wanneer u scannen zonder agent inschakelt voor beide plannen, wordt de instelling ingeschakeld voor beide plannen. |
| Malware scannen | Scannen op malware is alleen beschikbaar wanneer Defender for Servers Plan 2 is ingeschakeld. Voor het scannen van malware op virtuele Kubernetes-knooppunten is Defender for Servers Plan 2 of het Defender for Containers-plan vereist. |
| Ondersteunde machines | Scannen van machines zonder agent is beschikbaar voor Azure-VM's, AWS EC2- en GCP-rekeninstanties die zijn verbonden met Defender voor Cloud. |
| Azure VM's | Scannen zonder agent is beschikbaar op standaard-VM's van Azure met: - Maximale totale schijfgrootte toegestaan: 4 TB (de som van alle schijven) - Maximum aantal toegestane schijven: 6 - Virtuele-machineschaalset - Flex Ondersteuning voor schijven die: -Ongecodeerd - Versleuteld (beheerde schijven met behulp van Azure Storage-versleuteling met door platform beheerde sleutels (PMK)) - Versleuteld met door de klant beheerde sleutels (preview). |
| AWS | Scannen zonder agent is beschikbaar op EC2, exemplaren voor automatisch schalen en schijven die niet-versleuteld, versleuteld (PMK) en versleuteld (CMK) zijn. |
| GCP | Scannen zonder agent is beschikbaar voor rekenexemplaren, exemplaargroepen (beheerd en onbeheerd), met door Google beheerde versleutelingssleutels en door de klant beheerde versleutelingssleutel (CMEK) |
| Kubernetes-knooppunten | Scannen zonder agent op beveiligingsproblemen en malware in kubernetes-knooppunt-VM's is beschikbaar. Voor evaluatie van beveiligingsproblemen is het Defender for Servers-abonnement 2 of het Defender for Containers-plan of het CsPM-plan (Defender Cloud Security Posture Management) vereist. Voor het scannen van malware is Defender for Servers Plan 2 of Defender for Containers vereist. |
| Machtigingen | Controleer de machtigingen die door Defender voor Cloud worden gebruikt voor scannen zonder agent. |
Scannen zonder agent inschakelen in Azure
Open de omgevingsinstellingen in Defender voor Cloud.
Selecteer het betreffende abonnement.
Selecteer Instellingen voor het Defender CSPM-abonnement of Defender for Servers Plan 2.
Schakel in Instellingen en bewaking het scannen zonder agent in voor machines.
Selecteer Opslaan.
Inschakelen voor Azure-VM's met versleutelde CMK-schijven (preview)
Voor het zonder agent scannen van Virtuele Azure-machines met door CMK versleutelde schijven moet u Defender voor Cloud extra machtigingen verlenen voor Key Vaults die worden gebruikt voor CMK-versleuteling voor de VM's, om een veilige kopie van de schijven te maken.
Ga als volgt te werk om de machtigingen voor een Sleutelkluis handmatig toe te wijzen:
- Sleutelkluizen met niet-RBAC-machtigingen: wijs 'Microsoft Defender voor Cloud Servers Scanner Resource Provider' (
0c7668b5-3260-4ad0-9f53-34ed54fa19b2) deze machtigingen toe: Sleutel ophalen, Sleutelterugloop, Sleutel uitpakken. - Sleutelkluizen die gebruikmaken van RBAC-machtigingen: wijs 'Microsoft Defender voor Cloud Servers Scanner Resource Provider' (
0c7668b5-3260-4ad0-9f53-34ed54fa19b2) de ingebouwde rol Crypto Vault Crypto Service Encryption User toe.
- Sleutelkluizen met niet-RBAC-machtigingen: wijs 'Microsoft Defender voor Cloud Servers Scanner Resource Provider' (
Gebruik dit script om deze machtigingen op schaal toe te wijzen voor meerdere Key Vaults.
Scannen zonder agent inschakelen op AWS
Open de omgevingsinstellingen in Defender voor Cloud.
Selecteer het relevante account.
Voor het abonnement Defender Cloud Security Posture Management (CSPM) of Defender for Servers P2 selecteert u Instellingen.
Wanneer u een van beide plannen zonder agents inschakelt, is de instelling van toepassing op beide plannen.
Schakel in het deelvenster Instellingen het scannen zonder agent in voor machines.
Selecteer Opslaan en Volgende: Toegang configureren.
Download de CloudFormation-sjabloon.
Maak met behulp van de gedownloade CloudFormation-sjabloon de stack in AWS volgens de instructies op het scherm. Als u een beheeraccount onboardt, moet u de CloudFormation-sjabloon zowel als Stack als StackSet uitvoeren. Connectors worden maximaal 24 uur na de onboarding voor de lidaccounts gemaakt.
Selecteer Volgende: Controleren en genereren.
Selecteer Update.
Nadat u scannen zonder agent hebt ingeschakeld, worden informatie over software-inventaris en beveiligingsproblemen automatisch bijgewerkt in Defender voor Cloud.
Scannen zonder agent inschakelen op GCP
Selecteer omgevingsinstellingen in Defender voor Cloud.
Selecteer het relevante project of de betreffende organisatie.
Voor het abonnement Defender Cloud Security Posture Management (CSPM) of Defender for Servers P2 selecteert u Instellingen.
Schakel scannen zonder agent in op Aan.
Selecteer Opslaan en Volgende: Toegang configureren.
Kopieer het onboardingscript.
Voer het onboardingscript uit in het GCP-organisatie-/projectbereik (GCP-portal of gcloud CLI).
Selecteer Volgende: Controleren en genereren.
Selecteer Update.
Gerelateerde inhoud
Meer informatie over:
Scannen zonder agent.