Compreender a coleta de dados no Defender for Servers
Este artigo ajuda você a entender como o Defender for Servers no Microsoft Defender for Cloud coleta dados para avaliação.
Antes de começar
Este artigo é o quarto artigo no guia de planejamento do Defender for Servers. Antes de começar, reveja os artigos anteriores:
- Comece a planejar sua implantação.
- Analise as funções de acesso do Defender for Servers.
- Selecione um plano do Defender for Servers
Recolha de dados
O Defender for Servers usa vários métodos para coletar informações da máquina, incluindo a verificação de máquina sem agente e o agente do Defender for Endpoint.
| Funcionalidade | Método de recolha de dados |
|---|---|
| Avaliar máquinas para uma solução EDR | Análise sem agente |
| Avalie o Defender for Endpoint como uma solução EDR | Verificação sem agente. |
| Verificar inventário de software | Verificação sem agente. O inventário de software é fornecido pela integração com o Defender Vulnerability Management. |
| Procurar vulnerabilidades | Análise sem agente Análise baseada em agente com o agente do Defender for Endpoint. Traga a sua própria licença (BYOL) de digitalização com uma solução de terceiros suportada. Saiba mais sobre a verificação híbrida usando a verificação sem agente e baseada em agente. |
| Máquinas de varredura em busca de segredos | Verificação sem agente. |
| Verificar máquinas em busca de malware | Verificação sem agente. A proteção antimalware de última geração também é fornecida pela integração do Defender for Endpoint, usando o agente do Defender for Endpoint. |
| Verificar se há configurações incorretas do sistema operacional | Avalie a configuração do SO em relação às linhas de base de segurança de computação no Microsoft Cloud Security Benchmark usando a extensão Azure Machine Configuration. |
| Procurar alterações de ficheiros e registos com monitorização da integridade de ficheiros | Defender para agente de ponto final. |
| Procurar atualizações do sistema e de patches | Depende da extensão de VM do Azure Update Manager. |
| Use o benefício gratuito de ingestão de dados | Agente do Azure Monitor (AMA). |