Informatie over het verzamelen van gegevens in Defender for Servers

Dit artikel helpt u te begrijpen hoe Defender voor Servers in Microsoft Defender voor Cloud gegevens verzamelt voor evaluatie.

Voordat u begint

Dit artikel is het vierde artikel in de planningshandleiding voor Defender for Servers. Bekijk de eerdere artikelen voordat u begint:

Defender for Servers gebruikt een aantal methoden om computergegevens te verzamelen, waaronder machinescans zonder agent en de Defender voor Eindpunt-agent.

Functie	Methode voor gegevensverzameling
Machines evalueren voor een EDR-oplossing	Scannen zonder agent
Defender voor Eindpunt evalueren als een EDR-oplossing	Scannen zonder agent.
Software-inventaris scannen	Scannen zonder agent. Software-inventaris wordt geleverd door de integratie met Defender Vulnerability Management.
Scannen op beveiligingsproblemen	Scannen zonder agent Scannen op basis van agents met de Defender for Endpoint-agent. Byol-scan (Bring Your Own License) met een ondersteunde oplossing van derden. Meer informatie over hybride scannen met zowel scannen zonder agent als op basis van agents.
Machines scannen op geheimen	Scannen zonder agent.
Machines scannen op malware	Scannen zonder agent. Antimalwarebeveiliging van de volgende generatie wordt ook geleverd door Defender for Endpoint-integratie, met behulp van de Defender for Endpoint-agent.
Scannen op onjuiste configuraties van het besturingssysteem	Besturingssysteemconfiguratie evalueren op basis van basislijnen voor rekenbeveiliging in de Microsoft Cloud Security Benchmark met behulp van de Azure Machine Configuration-extensie.
Scannen op bestands- en registerwijzigingen met bewaking van bestandsintegriteit	Defender voor Eindpunt-agent.
Scannen op systeem- en patchupdates	Is afhankelijk van de VM-extensie van Azure Update Manager.
Gratis voordeel van gegevensopname gebruiken	Azure Monitor-agent (AMA).