Dela via

Genomsökning av skadlig kod

  • Artikel

Microsoft Defender för molnet tillhandahåller agentlös genomsökning av skadlig kod för virtuella datorer som en del av dess agentlösa genomsökningsfunktioner som förbättrar skyddet mot datorhot. Agentlös genomsökning behöver inga installerade agenter eller nätverksanslutningar och påverkar inte datorns prestanda.

Genomsökning av agentlös skadlig kod efter datorer ger:

  • Förbättrad täckning – Om en dator inte har en antiviruslösning aktiverad genomsöker den agentlösa detektorn datorn för att identifiera skadlig aktivitet.
  • Potentiell hotidentifiering – Den agentlösa skannern söker igenom alla filer och mappar, inklusive filer eller mappar som undantas från agentbaserade antivirusgenomsökningar, utan att påverka datorns prestanda.
  • Funktioner för djupidentifiering: Omfattande, uppdaterad identifiering av skadlig kod med Microsoft Defender Antivirus med avancerat molnskydd.
  • Olika genomsökningstyper – Agentlös genomsökning kan köra snabba och fullständiga genomsökningar.
  • Integrerade säkerhetsaviseringar – Säkerhetsaviseringar för skadlig kod är integrerade i både Defender för molnet och Defender XDR.

Genomsökning av agentlös skadlig kod efter datorer som finns i Defender for Servers Plan 2 med agentlös genomsökning aktiverad. Genomsökning efter skadlig kod stöds för virtuella Azure-datorer och AWS/GCP-datorer som är anslutna till Defender för molnet.

Säkerhetsaviseringar för skadlig kod

När en skadlig fil identifieras genererar Defender för molnet en säkerhetsavisering.

  • Säkerhetsaviseringar innehåller information och kontext för filen, typen av skadlig kod och rekommenderade undersöknings- och reparationssteg.
  • Säkerhetsaviseringar visas bara i portalen när hot identifieras i din miljö. Om du inte har några aviseringar kan det bero på att det inte finns några hot i din miljö.
  • Du kan köra ett test för att kontrollera att agentlös genomsökning av skadlig kod fungerar som förväntat.
  • Du kan konfigurera automatiseringar baserat på dessa aviseringar.
  • Du kan också exportera säkerhetsaviseringar till en SIEM-lösning (säkerhetsinformation och händelsehantering), till exempel Microsoft Sentinel-anslutningsprogram eller en annan SIEM som du väljer.

Hantera möjliga falska positiva identifieringar

Om du tror att en fil identifieras felaktigt som skadlig kod (falskt positivt) kan du skicka den för analys via exempelöverföringsportalen.

  • Säkerhetsanalytiker i Defender analyserar den skickade filen.
  • Om analysrapporten anger att filen är ren utlöser filen inte nya aviseringar från och med nu.

Defender för molnet gör att du kan förhindra falska positiva aviseringar. Se till att begränsa undertryckningsregeln med hjälp av namnet på skadlig kod eller filhash.

Gå vidare

Lär dig hur du aktiverar agentlös genomsökning efter virtuella datorer.