Поделиться через

Сканирование вредоносных программ

  • Статья

Microsoft Defender для облака обеспечивает проверку вредоносных программ без агента для виртуальных машин в рамках функций без агента, которые повышают защиту от угроз компьютера. Сканирование без агента не требует установленных агентов или сетевых подключений и не влияет на производительность компьютера.

Сканирование вредоносных программ без агента для компьютеров обеспечивает:

  • Улучшенное покрытие . Если у компьютера нет антивирусного решения, детектор без агента проверяет, что компьютер обнаруживает вредоносные действия.
  • Потенциальное обнаружение угроз . Сканер без агента сканирует все файлы и папки, включая все файлы или папки, исключенные из антивирусной программы на основе агента, не влияя на производительность компьютера.
  • Возможности глубокого обнаружения: комплексное, актуальное обнаружение вредоносных программ с помощью антивирусная программа в Microsoft Defender с расширенной облачной защитой.
  • Различные типы сканирования. Сканирование без агента может выполнять быстрые и полные проверки.
  • Интегрированные оповещения системы безопасности. Оповещения системы безопасности вредоносных программ интегрируются как в Defender для облака, так и в XDR Defender.

Сканирование вредоносных программ без агента для компьютеров, доступных в Defender for Server Plan 2 с включенным сканированием без агента. Сканирование вредоносных программ поддерживается для виртуальных машин Azure и компьютеров AWS/GCP, подключенных к Defender для облака.

Оповещения системы безопасности вредоносных программ

При обнаружении вредоносного файла Defender для облака создает оповещение системы безопасности.

  • Оповещения системы безопасности содержат сведения и контекст файла, тип вредоносных программ и рекомендуемые действия по расследованию и исправлению.
  • Оповещения системы безопасности отображаются только на портале при обнаружении угроз в вашей среде. Если у вас нет оповещений, это может быть вызвано отсутствием угроз в вашей среде.
  • Вы можете выполнить тест , чтобы проверить, работает ли сканирование вредоносных программ без агента должным образом.
  • Вы можете настроить автоматизацию на основе этих оповещений.
  • Вы также можете экспортировать оповещения безопасности в решение для управления безопасностью и событиями (SIEM), например соединитель Microsoft Sentinel или другой SIEM.

Обработка возможных ложных срабатываний

Если вы считаете, что файл обнаружен неправильно как вредоносные программы (ложный положительный результат), его можно отправить для анализа на портале отправки образца.

  • Аналитики безопасности Защитника анализируют отправленный файл.
  • Если отчет анализа указывает на то, что файл чист, файл не активирует новые оповещения.

Defender для облака позволяет подавлять ложные положительные оповещения. Не забудьте ограничить правило подавления с помощью имени вредоносных программ или хэша файлов.

Следующий шаг

Узнайте, как включить проверку без агента для виртуальных машин.