맬웨어 검사
클라우드용 Microsoft Defender 머신 위협 방지를 개선하는 에이전트 없는 검사 기능의 일부로 가상 머신에 대한 에이전트 없는 맬웨어 검사를 제공합니다. 에이전트 없는 검사는 설치된 에이전트 또는 네트워크 연결이 필요하지 않으며 컴퓨터 성능에 영향을 주지 않습니다.
컴퓨터에 대한 에이전트 없는 맬웨어 검사는 다음을 제공합니다.
- 개선된 적용 범위 - 컴퓨터에 바이러스 백신 솔루션이 사용하도록 설정되어 있지 않으면 에이전트 없는 감지기가 해당 컴퓨터를 검사하여 악성 작업을 검색합니다.
- 잠재적 위협 검색 - 에이전트 없는 스캐너는 컴퓨터의 성능에 영향을 주지 않고 에이전트 기반 바이러스 백신 검사에서 제외된 파일 또는 폴더를 포함하여 모든 파일 및 폴더를 검색합니다.
- 심층 검색 기능: 고급 클라우드 보호 기능이 있는 Microsoft Defender 바이러스 백신 사용하여 포괄적인 최신 맬웨어 검색
- 다양한 검사 유형 - 에이전트 없는 검사는 빠르고 전체 검사를 실행할 수 있습니다.
- 통합 보안 경고 - 맬웨어 보안 경고는 클라우드용 Defender 및 Defender XDR 모두에 통합됩니다.
에이전트 없는 검사를 사용하도록 설정된 서버용 Defender 계획 2에서 사용할 수 있는 머신에 대한 에이전트 없는 맬웨어 검사 맬웨어 검색은 Azure VM 및 클라우드용 Defender 연결된 AWS/GCP 머신에 대해 지원됩니다.
맬웨어 보안 경고
악성 파일이 검색되면 클라우드용 Defender 보안 경고를 생성합니다.
- 보안 경고에는 파일에 대한 세부 정보 및 컨텍스트, 맬웨어 유형, 권장 조사 및 수정 단계가 포함됩니다.
- 보안 경고는 사용자 환경에서 위협이 감지된 경우에만 포털에 표시됩니다. 경고가 없는 경우 사용자 환경에 위협이 없기 때문일 수 있습니다.
- 테스트를 실행하여 에이전트 없는 맬웨어 검색이 예상대로 작동하는지 확인할 수 있습니다.
- 이러한 경고에 따라 자동화를 구성할 수 있습니다.
- 보안 경고를 Microsoft Sentinel 커넥터와 같은 SIEM(보안 정보 및 이벤트 관리) 솔루션 또는 선택한 다른 SIEM으로 내보낼 수도 있습니다.
가능한 가양성 처리
파일이 맬웨어(가양성)로 잘못 검색되었다고 판단되면 샘플 제출 포털을 통해 분석을 위해 파일을 제출할 수 있습니다.
- Defender 보안 분석가는 제출된 파일을 분석합니다.
- 분석 보고서에서 파일이 정리되었음을 나타내는 경우 파일은 지금부터 새 경고를 트리거하지 않습니다.
클라우드용 Defender를 사용하면 가양성 경고를 표시하지 않을 수 있습니다. 맬웨어 이름 또는 파일 해시를 사용하여 제거 규칙을 제한해야 합니다.