Verificação de máquina sem agente
O Microsoft Defender for Cloud melhora a postura de computação para ambientes Azure, AWS e GCP com varredura de máquina. Para obter requisitos e suporte, consulte a matriz de suporte de computação no Defender for Cloud.
A verificação sem agente para máquinas virtuais (VM) fornece:
- Visibilidade ampla e sem atrito do seu inventário de software usando o Gerenciamento de Vulnerabilidades do Microsoft Defender.
- Análise profunda da configuração do sistema operacional e outros metadados da máquina.
- Avaliação de vulnerabilidades usando o Defender Vulnerability Management.
- Varredura secreta para localizar segredos de texto sem formatação em seu ambiente de computação.
- Deteção de ameaças com verificação de malware sem agente, usando o Microsoft Defender Antivirus.
A verificação sem agente ajuda você no processo de identificação de problemas de postura acionáveis sem a necessidade de agentes instalados, conectividade de rede ou qualquer efeito no desempenho da máquina. A verificação sem agente está disponível por meio do plano Defender Cloud Security Posture Management (CSPM) e do plano Defender for Servers P2.
Disponibilidade
Aspeto | Detalhes |
---|---|
Estado de lançamento: | GA |
Preços: | Requer o Defender Cloud Security Posture Management (CSPM) ou o Microsoft Defender for Servers Plan 2 |
Casos de uso suportados: | Avaliação de vulnerabilidades (desenvolvido pelo Defender Vulnerability Management) Inventário de software (com tecnologia Defender Vulnerability Management) Varredura secreta Verificação de malware disponível apenas com o plano 2 do Defender for Servers Proteção de nós do Kubernetes Disponível apenas com o Defender for Servers P2 nas nuvens comerciais do Azure |
Nuvens: | Nuvens comerciais do Azure Azure Government Microsoft Azure operado pela 21Vianet Contas da AWS conectadas Projetos GCP conectados |
Sistemas operacionais: | Mac OS Linux |
Tipos de instância e disco: | Azure VMs padrão Discos não geridos Tamanho total máximo de disco permitido: 4TB (a soma de todos os discos) Número máximo de discos permitidos: 6 Conjunto de dimensionamento de máquina virtual - Flex Conjunto de dimensionamento de máquina virtual - Uniforme AWS EC2 Instâncias de dimensionamento automático Instâncias com um ProductCode (AMIs pagas) GCP Instâncias de computação Grupos de instâncias (gerenciados e não gerenciados) Tipos de disco sem suporte: se algum dos discos da VM estiver nessa lista, a VM não será verificada. UltraSSD_LRS PremiumV2_LRS Tipo de recurso não suportado: Databricks VM |
Encriptação: | Azure Não encriptado Criptografado – discos gerenciados usando a criptografia do Armazenamento do Azure com chaves gerenciadas pela plataforma (PMK) Criptografado – outros cenários usando chaves gerenciadas por plataforma (PMK) Criptografado – chaves gerenciadas pelo cliente (CMK) (visualização) AWS Não encriptado Criptografado - PMK Criptografado - CMK GCP Chave de encriptação gerida pela Google Chave de criptografia gerenciada pelo cliente (CMEK) Chave de criptografia fornecida pelo cliente (CSEK) |
Como funciona a verificação sem agente
A verificação sem agente para VMs usa APIs na nuvem para coletar dados. Enquanto os métodos baseados em agente usam APIs do sistema operacional em tempo de execução para coletar continuamente dados relacionados à segurança. O Defender for Cloud tira instantâneos de discos de VM e realiza uma análise profunda e fora de banda da configuração do sistema operacional e do sistema de arquivos armazenado no instantâneo. O instantâneo copiado permanece na mesma região que a VM. A VM não é afetada pela verificação.
Depois de adquirir os metadados necessários do disco copiado, o Defender for Cloud exclui imediatamente o instantâneo copiado do disco e envia os metadados para os mecanismos da Microsoft para detetar lacunas de configuração e ameaças potenciais. Por exemplo, na avaliação de vulnerabilidade, a análise é feita pelo Defender Vulnerability Management. Os resultados são exibidos no Defender for Cloud, que consolida os resultados baseados e sem agente na página Alertas de segurança.
O ambiente de varredura onde os discos são analisados é regional, volátil, isolado e altamente seguro. Os instantâneos de disco e os dados não relacionados à verificação não são armazenados por mais tempo do que o necessário para coletar os metadados, geralmente alguns minutos.
Conteúdos relacionados
Este artigo explica como funciona a verificação sem agente e como ela ajuda você a coletar dados de suas máquinas.
Saiba mais sobre como habilitar a verificação sem agente para VMs.
Confira perguntas comuns sobre a verificação sem agente e como ela afeta a assinatura/conta, a coleta de dados sem agente e as permissões usadas pela verificação sem agente.