共用方式為


瞭解適用於伺服器的 Defender 中的數據收集

本文可協助您瞭解 適用於雲端的 Microsoft Defender 中的適用於伺服器的Defender如何收集數據以進行評量。

開始之前

本文是適用於伺服器的 Defender 規劃指南中的第四篇文章。 在開始之前,請檢閱先前的文章:

  1. 開始 規劃您的部署
  2. 檢閱 適用於伺服器的Defender存取角色
  3. 選取適用於伺服器的 Defender 方案

資料集合

適用於伺服器的 Defender 會使用許多方法來收集電腦資訊,包括 無代理程式機器掃描 和適用於端點的 Defender 代理程式

功能 數據收集方法
評估機器的 EDR 解決方案 無代理程式掃描
評估適用於端點的Defender作為EDR解決方案 無代理程式掃描。
掃描軟體清查 無代理程式掃描。

軟體清查是由與 Defender 弱點管理的整合所提供。
掃描弱點 無代理程式掃描
使用適用於端點的 Defender 代理程式進行代理程式型掃描。
使用支援的第三方解決方案攜帶您自己的授權 (BYOL) 掃描

瞭解 使用無代理程式和代理程式型掃描進行混合式掃描。
掃描電腦是否有秘密 無代理程式掃描。
掃描電腦是否有惡意代碼 無代理程式掃描。

使用適用於端點的 Defender 代理程式,新一代反惡意代碼保護 也由適用於端點的 Defender 整合提供。
掃描OS設定錯誤 使用 Azure Machine 組態擴充功能,根據 Microsoft Cloud Security Benchmark 中的計算安全性基準評估 OS 組態。
使用檔案完整性監視掃描檔案和登錄變更 適用於端點的Defender代理程式。
掃描系統和修補程式更新 依賴 Azure Update Manager VM 擴充功能
使用免費數據擷取權益 Azure 監視器代理程式 (AMA)。

下一步

了解數據的儲存方式,以及何時需要Log Analytics工作區