Descripción de la recopilación de datos en Defender para servidores
Este artículo le ayuda a comprender cómo Defender para servidores en Microsoft Defender for Cloud recopila datos para su evaluación.
Antes de empezar
Este artículo es el cuarto de la guía de planificación de Defender para servidores. Antes de empezar, revise los artículos anteriores:
- Comience a planear la implementación.
- Revise los roles de acceso de Defender para servidores.
- Seleccionar un plan de Defender para servidores
datos, recopilación
Defender para servidores usa varios métodos para recopilar información de la máquina, incluido el examen de máquinas sin agente y el agente de Defender para servidores.
| Característica | Método de recopilación de datos |
|---|---|
| Evaluación de máquinas para una solución EDR | Examen sin agente |
| Evaluación de Defender para punto de conexión como una solución EDR | Examen sin agente. |
| Examinar el inventario de software | Examen sin agente. El inventario de software lo proporciona la integración con la Administración de vulnerabilidades de Defender. |
| Análisis de vulnerabilidades | Examen sin agente Examen basado en agente con el agente de Defender para punto de conexión. Examen de traiga su propia licencia (BYOL) con una solución de terceros compatible. Obtenga información sobre el examen híbrido mediante análisis sin agente y basado en agente. |
| Examen de máquinas para secretos | Examen sin agente. |
| Examen de máquinas para malware | Examen sin agente. La integración de Defender para punto de conexión también proporciona protección antimalware de última generación mediante el agente de Defender para punto de conexión. |
| Buscar configuraciones incorrectas del sistema operativo | Evalúe la configuración del sistema operativo con respecto a las líneas base de seguridad de proceso en Microsoft Cloud Security Benchmark mediante la extensión Azure Machine Configuration. |
| Buscar cambios en el archivo y en el registro con la supervisión de la integridad de los archivos | Agente de Defender para punto de conexión |
| Buscar actualizaciones del sistema y de revisiones | Se basa en la extensión de máquina virtual de Azure Update Manager. |
| Uso de la ventaja de ingesta de datos gratuita | Agente de Azure Monitor (AMA). |
Pasos siguientes
Comprender cómo se almacenan los datos y cuándo necesita un área de trabajo de Log Analytics