Grundlegendes zur Datensammlung in Defender für Server
In diesem Artikel erfahren Sie, wie Defender for Servers in Microsoft Defender für Cloud Daten zur Bewertung sammelt.
Voraussetzungen
Der vorliegende Artikel ist der vierte Teil der Reihe „Planungshandbuch für Defender for Servers“. Bevor Sie beginnen, lesen Sie sich die vorherigen Artikel durch:
- Beginnen Sie mir der Planung der Bereitstellung.
- Überprüfen Sie Defender for Servers-Zugriffsrollen.
- Wählen Sie einen Defender for Servers-Plan aus
Datensammlung
Defender für Server verwendet eine Reihe von Methoden zum Sammeln von Computerinformationen, einschließlich agentlosen Computerscans und Defender für Endpunkt-Agent.
| Feature | Datensammlungsmethode |
|---|---|
| Bewerten von Computern für eine EDR-Lösung | Überprüfung ohne Agent |
| Bewerten von Defender für Endpunkt als EDR-Lösung | Überprüfung ohne Agent. |
| Scannen des Softwareinventars | Überprüfung ohne Agent. Softwareinventar wird durch die Integration mit Defender Vulnerability Management bereitgestellt. |
| Überprüfen auf Sicherheitsrisiken | Überprüfung ohne Agent Agentbasierte Überprüfung mit dem Defender für Endpunkt-Agent. BYOL-Scanning (Bring Your Own License, Verwendung Ihrer eigenen Lizenz) unterstützt von einer Drittanbieterlösung. Erfahren Sie mehr über Hybridscans mit agentlosen und agentbasierten Scans. |
| Scannen Sie Computer nach geheimen Schlüsseln | Überprüfung ohne Agent. |
| Scannen Sie Computer nach Malware | Überprüfung ohne Agent. Schutz vor Antischadsoftware der nächsten Generation wird auch von der Integration von Defender für Endpunkt mithilfe des Defender für Endpunkt-Agents bereitgestellt. |
| Scannen auf fehlkonfigurierte Betriebssystemkonfigurationen | Bewerten Sie die Betriebssystemkonfiguration anhand von Sicherheitsgrundwerten für die Datenverarbeitung im Microsoft Cloud Security Benchmark mithilfe der Azure Computerkonfiguration-Erweiterung. |
| Suchen nach Datei- und Registrierungsänderungen mit dateiintegritätsüberwachung | Defender für Endpunkt-Agent. |
| Scannen nach System- und Patchupdates | Basiert auf Azure Update Manager VM-Erweiterung. |
| Nutzen von kostenlosen Datenaufnahme-Vorteilen | Azure Monitor-Agent (AMA) |
Nächste Schritte
Verstehen, wie Daten gespeichert werden und wann Sie einen Log Analytics-Arbeitsbereich benötigen