瞭解適用於伺服器的 Defender 中的數據收集
本文可協助您瞭解 適用於雲端的 Microsoft Defender 中的適用於伺服器的Defender如何收集數據以進行評量。
開始之前
本文是適用於伺服器的 Defender 規劃指南中的第四篇文章。 在開始之前,請檢閱先前的文章:
資料集合
適用於伺服器的 Defender 會使用許多方法來收集電腦資訊,包括 無代理程式機器掃描 和適用於端點的 Defender 代理程式。
功能 | 數據收集方法 |
---|---|
評估機器的 EDR 解決方案 | 無代理程式掃描 |
評估適用於端點的Defender作為EDR解決方案 | 無代理程式掃描。 |
掃描軟體清查 | 無代理程式掃描。 軟體清查是由與 Defender 弱點管理的整合所提供。 |
掃描弱點 | 無代理程式掃描 使用適用於端點的 Defender 代理程式進行代理程式型掃描。 使用支援的第三方解決方案攜帶您自己的授權 (BYOL) 掃描。 瞭解 使用無代理程式和代理程式型掃描進行混合式掃描。 |
掃描電腦是否有秘密 | 無代理程式掃描。 |
掃描電腦是否有惡意代碼 | 無代理程式掃描。 使用適用於端點的 Defender 代理程式,新一代反惡意代碼保護 也由適用於端點的 Defender 整合提供。 |
掃描OS設定錯誤 | 使用 Azure Machine 組態擴充功能,根據 Microsoft Cloud Security Benchmark 中的計算安全性基準評估 OS 組態。 |
使用檔案完整性監視掃描檔案和登錄變更 | 適用於端點的Defender代理程式。 |
掃描系統和修補程式更新 | 依賴 Azure Update Manager VM 擴充功能。 |
使用免費數據擷取權益 | Azure 監視器代理程式 (AMA)。 |