Compartilhar via

Verificação de Malware

  • Artigo

O Microsoft Defender para Nuvem fornece verificação de malware sem agente para máquinas virtuais como parte de seus recursos de verificação sem agente que melhoram a proteção contra ameaças de máquina. A verificação sem agente não precisa de agentes instalados ou conectividade de rede e não afeta o desempenho do computador.

A verificação de malware sem agente para computadores fornece:

  • Cobertura aprimorada – se um computador não tiver uma solução antivírus habilitada, o detector sem agente examinará esse computador para detectar atividades mal-intencionadas.
  • Detecção de possíveis ameaças – o verificador sem agente verifica todos os arquivos e pastas, incluindo arquivos ou pastas excluídos das verificações antivírus baseadas em agente, sem ter efeito sobre o desempenho do computador.
  • Recursos de detecção profunda: detecção abrangente e atualizada de malware usando o Microsoft Defender Antivírus com proteção avançada na nuvem.
  • Diferentes tipos de verificação – a verificação sem agente pode executar verificações rápidas e completas.
  • Alertas de segurança integrados – os alertas de segurança de malware são integrados ao Defender para Nuvem e ao Defender XDR.

A verificação de malware sem agente só está disponível por meio do Plano 2 do Defender para servidores com a verificação sem agente habilitada. Há suporte para verificação de malware para VMs do Azure e computadores AWS/GCP conectados ao Defender para Nuvem.

Alertas de segurança de malware

Quando um arquivo mal-intencionado é detectado, o Defender para Nuvem gera um alerta de segurança.

  • O alerta de segurança contém detalhes e contexto sobre o arquivo, o tipo de malware e as etapas recomendadas de investigação e correção.
  • Os alertas de segurança só aparecem no portal quando ameaças são detectadas em seu ambiente. Se você não recebeu nenhum alerta, talvez isso indique não haver ameaças no seu ambiente.
  • Você pode executar um teste para verificar se a verificação de malware sem agente está funcionando conforme o esperado.
  • Você pode configurar automações com base nesses alertas.
  • Você também pode exportar alertas de segurança para uma solução de gerenciamento de eventos e informações de segurança (SIEM), como o conector do Microsoft Sentinel ou outro SIEM de sua escolha.

Manipular possíveis falsos positivos

Se você suspeita que um arquivo está sendo detectado incorretamente como malware (falso positivo), pode submetê-lo para análise através do portal de submissão de amostras.

  • Os analistas de segurança do Defender analisam o arquivo enviado.
  • Se o relatório de análise indicar que o arquivo está limpo, o arquivo não disparará novos alertas de agora em diante.

O Defender para Nuvem permite suprimir alertas de falsos positivos. Certifique-se de limitar a regra de supressão usando o nome do malware ou o hash de arquivo.

Próxima etapa

Saiba como habilitar a verificação sem agente para VMs.