Compartir a través de

Examen de malware

  • Artículo

Microsoft Defender for Cloud proporciona análisis de malware sin agente para máquinas virtuales como parte de sus características de examen sin agente que mejoran la protección contra amenazas de la máquina. El examen sin agente no necesita ningún agente instalado ni conectividad de red y no afecta al rendimiento de la máquina.

El análisis de malware sin agente para máquinas proporciona:

  • Cobertura mejorada: si una máquina no tiene habilitada una solución antivirus, el detector sin agente examina esa máquina para detectar actividades malintencionadas.
  • Detección de posibles amenazas: el analizador sin agente examina todos los archivos y carpetas, incluidos los archivos o carpetas que se excluyen de los exámenes antivirus basados en agente, sin tener ningún efecto en el rendimiento de la máquina.
  • Funcionalidades de detección profunda: detección completa y actualizada de malware mediante Antivirus de Microsoft Defender con protección avanzada en la nube.
  • Diferentes tipos de examen: el análisis sin agente puede ejecutar exámenes rápidos y completos.
  • Alertas de seguridad integradas: las alertas de seguridad de malware se integran tanto en Defender for Cloud como en Defender XDR.

Análisis de malware sin agente para máquinas disponibles en Defender para servidores Plan 2 con el examen sin agente habilitado. El examen de malware se admite en máquinas virtuales de Azure y en máquinas AWS/GCP conectadas a Defender for Cloud.

Alertas de seguridad de malware

Cuando se detecta un archivo malintencionado, Defender for Cloud genera una alerta de seguridad.

  • Las alertas de seguridad contienen detalles y contexto en el archivo, el tipo de malware y los pasos de investigación y corrección recomendados.
  • Las alertas de seguridad solo aparecen en el portal cuando se detectan amenazas en su entorno. Si no tiene ninguna alerta, puede deberse a que no hay amenazas en el entorno.
  • Puede ejecutar una prueba para comprobar que el análisis de malware sin agente funciona según lo previsto.
  • Puede configurar automatizaciones en función de estas alertas.
  • También puede exportar alertas de seguridad a una solución de administración de eventos e información de seguridad (SIEM) como el conector de Microsoft Sentinel, u otro SIEM de su elección.

Control de posibles falsos positivos

Si cree que un archivo se detecta incorrectamente como malware (falso positivo), puede enviarlo para su análisis a través del portal de envío de ejemplo.

  • Los analistas de seguridad de Defender analizan el archivo enviado.
  • Si el informe de análisis indica que el archivo está limpio, el archivo no desencadenará nuevas alertas de ahora en adelante.

Defender for Cloud permite suprimir alertas de falsos positivos. Asegúrese de limitar la regla de supresión mediante el nombre de malware o el hash de archivo.

Paso siguiente

Aprenda a habilitar el examen sin agentes para máquinas virtuales.