Partilhar via

Verificação de malware

  • Artigo

O Microsoft Defender for Cloud fornece verificação de malware sem agente para máquinas virtuais como parte de seus recursos de verificação sem agente que melhoram a proteção contra ameaças de máquina. A verificação sem agente não precisa de agentes instalados ou conectividade de rede e não afeta o desempenho da máquina.

A verificação de malware sem agente para máquinas fornece:

  • Cobertura melhorada - Se uma máquina não tiver uma solução antivírus ativada, o detetor sem agente analisa essa máquina para detetar atividades maliciosas.
  • Deteção de ameaças potenciais - O mecanismo de varredura sem agente verifica todos os arquivos e pastas, incluindo quaisquer arquivos ou pastas excluídos das verificações antivírus baseadas em agente, sem ter um efeito sobre o desempenho da máquina.
  • Recursos de deteção profunda: deteção de malware abrangente e atualizada usando o Microsoft Defender Antivirus com proteção avançada na nuvem.
  • Diferentes tipos de verificação - A verificação sem agente pode executar verificações rápidas e completas.
  • Alertas de segurança integrados - Os alertas de segurança de malware são integrados no Defender for Cloud e no Defender XDR.

Verificação de malware sem agente para máquinas disponível no Defender for Servers Plan 2 com verificação sem agente habilitada. A verificação de malware é suportada para VMs do Azure e máquinas AWS/GCP conectadas ao Defender for Cloud.

Alertas de segurança de malware

Quando um arquivo mal-intencionado é detetado, o Defender for Cloud gera um alerta de segurança.

  • Os alertas de segurança contêm detalhes e contexto sobre o arquivo, o tipo de malware e as etapas recomendadas de investigação e correção.
  • Os alertas de segurança só aparecem no portal quando são detetadas ameaças no seu ambiente. Se você não tiver nenhum alerta, pode ser porque não há ameaças em seu ambiente.
  • Você pode executar um teste para verificar se a verificação de malware sem agente está funcionando conforme o esperado.
  • Você pode configurar automações com base nesses alertas.
  • Você também pode exportar alertas de segurança para uma solução de gerenciamento de eventos e informações de segurança (SIEM), como o conector Microsoft Sentinel ou outro SIEM de sua escolha.

Lidar com possíveis falsos positivos

Se você acredita que um arquivo está sendo detetado incorretamente como malware (falso positivo), você pode enviá-lo para análise através do portal de envio de amostras.

  • Os analistas de segurança da Defender analisam o arquivo enviado.
  • Se o relatório de análise indicar que o arquivo está limpo, o arquivo não disparará novos alertas a partir de agora.

O Defender for Cloud permite suprimir alertas de falsos positivos. Certifique-se de limitar a regra de supressão usando o nome do malware ou o hash do arquivo.

Próximo passo

Saiba como habilitar a verificação sem agente para VMs.