Aracısız makine tarama

  • Makale

Bulut için Microsoft Defender, makine tarama ile Azure, AWS ve GCP ortamları için işlem duruşunu geliştirir. Gereksinimler ve destek için Bulut için Defender'daki işlem destek matrisi bölümüne bakın.

Sanal makineler (VM) için aracısız tarama sağlar:

Aracısız tarama, yüklü aracılara, ağ bağlantısına veya makine performansı üzerindeki herhangi bir etkiye gerek kalmadan eyleme dönüştürülebilir duruş sorunlarını tanımlama işleminde size yardımcı olur. Aracısız tarama hem Defender Bulut Güvenliği Duruş Yönetimi (CSPM) planı hem de Sunucular için Defender P2 planı aracılığıyla kullanılabilir.

Kullanılabilirlik

Görünüş Ayrıntılar
Sürüm durumu: GA
Fiyatlandırma: Defender Bulut Güvenliği Duruş Yönetimi (CSPM) veya Sunucular için Microsoft Defender Plan 2 gerektirir
Desteklenen kullanım örnekleri: Güvenlik açığı değerlendirmesi (Defender Güvenlik Açığı Yönetimi tarafından desteklenir)
Yazılım envanteri (Defender Güvenlik Açığı Yönetimi tarafından desteklenir)
Gizli dizi taraması
Kötü amaçlı yazılım tarama (Önizleme) Yalnızca Sunucular için Defender plan 2 ile kullanılabilir
Bulut: Azure Ticari bulutları
Azure Kamu
21Vianet tarafından sağlanan Microsoft Azure
Bağlı AWS hesapları
Bağlı GCP projeleri
İşletim sistemleri: Windows
Linux
Örnek ve disk türleri: Azure
Standart VM'ler
Yönetilmeyen diskler
İzin verilen toplam disk boyutu üst sınırı: 4 TB (tüm disklerin toplamı)
İzin verilen en fazla disk sayısı: 6
Sanal makine ölçek kümesi - Flex
Sanal makine ölçek kümesi - Tekdüzen

AWS
EC2
Örnekleri Otomatik Ölçeklendirme
ProductCode içeren örnekler (Ücretli'ler)

GCP
İşlem örnekleri
Örnek grupları (yönetilen ve yönetilmeyen)
Şifreleme: Azure
Şifrelenmemiş
Şifrelenmiş – Platform tarafından yönetilen anahtarlarla (PMK) Azure Depolama şifrelemesi kullanan yönetilen diskler
Şifrelenmiş – platform tarafından yönetilen anahtarların (PMK) kullanıldığı diğer senaryolar
Şifrelenmiş – müşteri tarafından yönetilen anahtarlar (CMK) (önizleme)

AWS
Şifrelenmemiş
Şifrelenmiş - PMK
Şifrelenmiş - CMK

GCP
Google tarafından yönetilen şifreleme anahtarı
Müşteri tarafından yönetilen şifreleme anahtarı (CMEK)
Müşteri tarafından sağlanan şifreleme anahtarı (CSEK)

Aracısız tarama nasıl çalışır?

VM'ler için aracısız tarama, veri toplamak için bulut API'lerini kullanır. Aracı tabanlı yöntemler, güvenlikle ilgili verileri sürekli toplamak için çalışma zamanında işletim sistemi API'lerini kullanır. Bulut için Defender VM disklerinin anlık görüntülerini alır ve anlık görüntüde depolanan işletim sistemi yapılandırmasının ve dosya sisteminin bant dışı, derin bir analizini gerçekleştirir. Kopyalanan anlık görüntü VM ile aynı bölgede kalır. VM taramadan etkilenmez.

Kopyalanan diskten gerekli meta veriler alındıktan sonra, Bulut için Defender diskin kopyalanan anlık görüntüsünü hemen siler ve yapılandırma boşluklarını ve olası tehditleri algılamak için meta verileri Microsoft altyapılarına gönderir. Örneğin, güvenlik açığı değerlendirmesinde analiz Defender Güvenlik Açığı Yönetimi tarafından yapılır. Sonuçlar, Güvenlik uyarıları sayfasındaki aracı tabanlı ve aracısız sonuçları bir araya gelen Bulut için Defender görüntülenir.

Disklerin analiz edildiği tarama ortamı bölgesel, geçici, yalıtılmış ve yüksek oranda güvenlidir. Taramayla ilgili olmayan disk anlık görüntüleri ve veriler, meta verileri toplamak için gerekenden (genellikle birkaç dakika) daha uzun süre depolanmaz.

Aracısız tarama aracılığıyla işletim sistemi verilerini toplama işleminin diyagramı.

İlgili içerik

Bu makalede aracısız taramanın nasıl çalıştığı ve makinelerinizden veri toplamanıza nasıl yardımcı olduğu açıklanır.