你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
了解 Defender for Servers 中的数据收集
通过本文可了解 Microsoft Defender for Cloud 中的 Defender for Servers 如何收集数据进行评估。
开始之前
本文是 Defender for Servers 规划指南系列中的第四篇文章。 在开始之前,请查看前面的文章:
数据收集
Defender for Servers 使用多种方法收集计算机信息,包括无代理计算机扫描和 Defender for Endpoint 代理。
| 功能 | 数据收集方法 |
|---|---|
| 评估要使用 EDR 解决方案的计算机 | 无代理扫描 |
| 将 Defender for Endpoint 作为 EDR 解决方案进行评估 | 无代理扫描。 |
| 扫描软件清单 | 无代理扫描。 软件清单通过与 Defender 漏洞管理进行集成来提供。 |
| 扫描漏洞 | 无代理扫描 使用 Defender for Endpoint 代理进行基于代理的扫描。 通过支持的第三方解决方案实现自带许可 (BYOL) 扫描。 了解同时使用无代理扫描和基于代理的扫描进行的混合扫描。 |
| 扫描计算机以查找机密 | 无代理扫描。 |
| 扫描计算机以查找恶意软件 | 无代理扫描。 下一代反恶意软件保护也通过 Defender for Endpoint 集成使用 Defender for Endpoint 代理来提供。 |
| 扫描 OS 错误配置 | 使用 Azure 计算机配置扩展根据 Microsoft 云安全基准中的计算安全基线评估 OS 配置。 |
| 使用文件完整性监视功能扫描文件和注册表更改 | Defender for Endpoint 代理。 |
| 扫描系统和修补程序更新 | 依赖于 Azure 更新管理器 VM 扩展。 |
| 使用免费数据引入权益 | Azure Monitor 代理 (AMA)。 |