Entender a coleta de dados no Defender para Servidores
Este artigo ajuda você a entender como o Defender para Servidores no Microsoft Defender para Nuvem coleta dados para avaliação.
Antes de começar
Este artigo é o quarto artigo da guia de planejamento do Defender para servidores. Antes de começar, revise os artigos anteriores:
- Comece a planejar sua implantação.
- Revise as funções de acesso do Defender para servidores.
- Selecione um plano do Defender para servidores
Coleta de dados
O Defender para Servidores usa vários métodos para coletar informações do computador, incluindo a verificação de computador sem agente e o agente do Defender para Ponto de Extremidade.
| Recurso | Método de coleta de dados |
|---|---|
| Avaliar computadores para uma solução EDR | Verificação sem agente |
| Avaliar o Defender para Ponto de Extremidade como uma solução EDR | Verificação sem agente. |
| Examinar inventário de software | Verificação sem agente. O inventário de software é fornecido pela integração com o Gerenciamento de Vulnerabilidades do Defender. |
| Examinar vulnerabilidades | Verificação sem agente Verificação baseada em agente com o agente do Defender para Ponto de Extremidade. Traga sua própria licença (BYOL) verificando com uma solução de terceiros com suporte. Saiba mais sobre a verificação híbrida usando a verificação sem agente e baseada em agente. |
| Verificar segredos em computadores | Verificação sem agente. |
| Verificar computadores em busca de malware | Verificação sem agente. A proteção antimalware de última geração também é fornecida pela integração do Defender para Ponto de Extremidade, usando o agente do Defender para Ponto de Extremidade. |
| Verificar se há configurações incorretas do sistema operacional | Avalie a configuração do sistema operacional em relação às linhas de base de segurança de computação no Microsoft Cloud Security Benchmark usando a extensão de Configuração de Máquina do Azure. |
| Verificar se há alterações de arquivo e registro com o monitoramento de integridade do arquivo | Agente do Defender para Ponto de Extremidade. |
| Verificar se há atualizações de sistema e patch | Depende da extensão de VM do Gerenciador de Atualizações do Azure. |
| Usar benefício gratuito de ingestão de dados | Agente do Azure Monitor (AMA). |
Próximas etapas
Entender como os dados são armazenados e quando você precisa de um workspace do Log Analytics