Partager via

Analyse des programmes malveillants

  • Article

Microsoft Defender for Cloud fournit une analyse des programmes malveillants sans agent pour les machines virtuelles dans le cadre de ses fonctionnalités d’analyse sans agent, qui améliorent la protection des machines contre les menaces. L’analyse sans agent n’a pas besoin d’agents installés ni de connectivité réseau, et elle n’affecte pas les performances des machines.

L’analyse des programmes malveillants sans agent pour les machines fournit :

  • Couverture améliorée : si une machine n'a pas de solution antivirus activée, le détecteur sans agent analyse cette machine pour détecter les activités malveillantes.
  • Détection des menaces potentielles : l’analyseur sans agent analyse tous les fichiers et dossiers, y compris ceux qui sont exclus des analyses antivirus basées sur un agent, sans incidence sur les performances de la machine.
  • Capacités de détection approfondie : détection complète et actualisée des programmes malveillants en utilisantMicrosoft Defender Antivirus avec la protection cloud avancée.
  • Différents types d’analyse : l’analyse sans agent peut effectuer des analyses rapides et des analyses complètes.
  • Alertes de sécurité intégrées : les alertes de sécurité pour les programmes malveillants sont intégrées à la fois dans Defender for Cloud et dans Defender XDR.

L’analyse des programmes malveillants sans agent pour les machines est disponible seulement dans Defender pour serveurs – Plan 2 avec l’analyse sans agent activée. L’analyse des programmes malveillants est prise en charge pour les machines virtuelles Azure et les machines AWS/GCP connectées à Defender for Cloud.

Alertes de sécurité pour les programmes malveillants

Quand un fichier malveillant est détecté, Defender for Cloud génère une alerte de sécurité.

  • Les alertes de sécurité contiennent des détails et le contexte pour le fichier, le type de programme malveillant, ainsi que les étapes d’investigation et de correction recommandées.
  • Les alertes de sécurité apparaissent sur le portail seulement quand des menaces sont détectées sur votre environnement. Si vous n’avez aucune d’alerte, cela peut être dû à l’absence de menaces sur votre environnement.
  • Vous pouvez exécuter un test pour vérifier que l’analyse des programmes malveillants sans agent fonctionne comme attendu.
  • Vous pouvez configurer des automatisations basées sur ces alertes.
  • Vous pouvez aussi exporter des alertes de sécurité vers une solution de Gestion des informations et des événements de sécurité (SIEM, Security Information and Event Management), comme le Connecteur Microsoft Sentinel ou un autre SIEM de votre choix.

Gestion des faux positifs possibles

Si vous pensez qu’un fichier est détecté comme un programme malveillant alors qu’il ne l’est pas (faux positif), vous pouvez l’envoyer pour analyse en utilisant le portail d’envoi d’exemples.

  • Les analystes de sécurité Defender analysent le fichier envoyé.
  • Si le rapport d’analyse indique que le fichier est propre, ce fichier ne va plus déclencher de nouvelles alertes.

Defender pour le cloud vous permet de supprimer les fausses alertes positives. Veillez à limiter la règle de suppression à l’aide du nom ou du hachage de fichier du logiciel malveillant.

Étape suivante

Découvrez comment activer l’analyse sans agent pour des machines virtuelles.