了解 Microsoft 365 中的计算机状态扫描
无论系统设计得如何,其安全状况都会随时间推移而下降。 计算机可能未打补丁,可能无意引入配置更改,安全代码回归可能会累积。 所有这些问题都会使系统的安全性低于最初部署时的安全性。 Microsoft 构建了自动化来持续评估系统是否存在这种降级,使能够立即采取行动来更正安全状况中的问题。
Microsoft 365 使用计算机状态扫描,以确保构成基础结构的计算机具有最新的修补程序,并且其基本配置与相关框架(如美国国防部 STIG)正确对齐。 计算机状态扫描通常称为 PAVC:修补、反恶意软件、漏洞扫描和配置扫描。
有效的 PAVC 需要在整个环境中进行一致和可靠的计算机状态扫描。 通过与Qualys(第三方商用现货漏洞扫描供应商)合作,将自定义安全代理作为资产部署的一部分来完成此操作。 Microsoft 365 环境是动态且弹性的,资产不断向上和向下旋转以满足需求,并提供最佳性能。 虽然 Microsoft 365 服务可以动态扩展,以平衡客户工作负载并保持较高可用性,但每个活动资产都包括安全代理,用于启用计算机状态扫描,并向我们的服务团队报告结果。 服务团队在资产预配期间部署安全代理。