Udostępnij za pośrednictwem

Skanowanie złośliwego oprogramowania

  • Artykuł

Microsoft Defender dla Chmury zapewnia bez agenta skanowanie przed złośliwym oprogramowaniem dla maszyn wirtualnych w ramach funkcji skanowania bez agentów, które zwiększają ochronę przed zagrożeniami maszyny. Skanowanie bez agenta nie wymaga żadnych zainstalowanych agentów ani łączności sieciowej i nie ma wpływu na wydajność maszyny.

Skanowanie złośliwego oprogramowania bez agenta dla maszyn zapewnia:

  • Ulepszone pokrycie — jeśli maszyna nie ma włączonego rozwiązania antywirusowego, wykrywacz bez agenta skanuje tę maszynę w celu wykrywania złośliwych działań.
  • Potencjalne wykrywanie zagrożeń — skaner bez agenta skanuje wszystkie pliki i foldery, w tym pliki lub foldery wykluczone ze skanowania antywirusowego opartego na agencie bez wpływu na wydajność maszyny.
  • Funkcje wykrywania głębokiego: kompleksowe, aktualne wykrywanie złośliwego oprogramowania przy użyciu Program antywirusowy Microsoft Defender z zaawansowaną ochroną w chmurze.
  • Różne typy skanowania — skanowanie bez agenta może uruchomić szybkie i pełne skanowanie.
  • Zintegrowane alerty zabezpieczeń — alerty zabezpieczeń złośliwego oprogramowania są zintegrowane zarówno z Defender dla Chmury, jak i usługą Defender XDR.

Skanowanie bez agenta złośliwego oprogramowania dla maszyn dostępnych w usłudze Defender for Servers (plan 2) z włączonym skanowaniem bez agenta. Skanowanie pod kątem złośliwego oprogramowania jest obsługiwane w przypadku maszyn wirtualnych platformy Azure, a maszyny AWS/GCP połączone z Defender dla Chmury.

Alerty zabezpieczeń złośliwego oprogramowania

Po wykryciu złośliwego pliku Defender dla Chmury generuje alert zabezpieczeń.

  • Alerty zabezpieczeń zawierają szczegóły i kontekst pliku, typ złośliwego oprogramowania oraz zalecane kroki badania i korygowania.
  • Alerty zabezpieczeń są wyświetlane tylko w portalu, gdy zagrożenia są wykrywane w danym środowisku. Jeśli nie masz żadnych alertów, może to być spowodowane brakiem zagrożeń w danym środowisku.
  • Możesz uruchomić test , aby sprawdzić, czy skanowanie złośliwego oprogramowania bez agenta działa zgodnie z oczekiwaniami.
  • Automatyzacje można skonfigurować na podstawie tych alertów.
  • Możesz również wyeksportować alerty zabezpieczeń do rozwiązania do zarządzania informacjami i zdarzeniami zabezpieczeń (SIEM), takiego jak łącznik usługi Microsoft Sentinel, lub innego wybranego rozwiązania SIEM.

Obsługa możliwych wyników fałszywie dodatnich

Jeśli uważasz, że plik jest niepoprawnie wykrywany jako złośliwe oprogramowanie (fałszywie dodatnie), możesz przesłać go do analizy za pośrednictwem portalu do przesyłania próbek.

  • Analitycy zabezpieczeń usługi Defender analizują przesłany plik.
  • Jeśli raport analizy wskazuje, że plik jest czysty, plik nie będzie teraz wyzwalał nowych alertów.

Defender dla Chmury pozwala pominąć fałszywie dodatnie alerty. Pamiętaj, aby ograniczyć regułę pomijania przy użyciu nazwy złośliwego oprogramowania lub skrótu pliku.

Następny krok

Dowiedz się, jak włączyć skanowanie bez agenta dla maszyn wirtualnych.