Общие сведения о сборе данных в Defender для серверов
В этой статье показано, как Defender для серверов в Microsoft Defender для облака собирает данные для оценки.
Подготовка к работе
Эта статья является четвертой статьей в руководстве по планированию Defender для серверов. Перед началом работы ознакомьтесь с предыдущими статьями:
- Начните планирование развертывания.
- Просмотрите роли доступа Defender для серверов.
- Выбор плана Defender для серверов
сбор данных
Defender для серверов использует ряд методов для сбора сведений о компьютере, включая сканирование без агента и агент Defender для конечной точки.
| Компонент | Метод сбора данных |
|---|---|
| Оценка компьютеров для решения EDR | Безагентное сканирование |
| Оценка Defender для конечной точки в качестве решения EDR | Сканирование без агента. |
| Сканирование инвентаризации программного обеспечения | Сканирование без агента. Инвентаризация программного обеспечения обеспечивается интеграцией с Управлением уязвимостями Defender. |
| Проверка уязвимостей | Безагентное сканирование Сканирование на основе агента с помощью агента Defender для конечной точки. Принесите собственную лицензию (BYOL) с поддерживаемым сторонним решением. Узнайте о гибридном сканировании с помощью сканирования без агента и на основе агента. |
| Сканирование компьютеров для секретов | Сканирование без агента. |
| Сканирование компьютеров для вредоносных программ | Сканирование без агента. Защита от вредоносных программ следующего поколения также обеспечивается интеграцией Defender для конечной точки с помощью агента Defender для конечной точки. |
| Проверка неправильной настройки ОС | Оцените конфигурацию ОС на основе базовых показателей безопасности вычислений в Microsoft Cloud Security Benchmark с помощью расширения конфигурации компьютера Azure. |
| Проверка изменений файлов и реестра с помощью мониторинга целостности файлов | Агент Defender для конечной точки. |
| Проверка обновлений системы и исправлений | Использует расширение виртуальной машины Диспетчера обновлений Azure. |
| Использование преимущества приема бесплатных данных | Агент Azure Monitor (AMA). |
Следующие шаги
Узнайте, как хранятся данные и когда требуется рабочая область Log Analytics