Preview módban elérhető egy újdonság a Defender for cloud-on belül. Ez a Agentless scanning for machines. Két előfizetési típusban érhető el, a Defender Cloud Security Posture Management (CSPM) vagy a Microsoft Defender for Servers Plan 2-ben. A lényege, hogy agent nélkül információt kapunk a virtuális géppel kapcsolatban, hogy milyen ismert sebezhetőségek (Vulnerability assessment) vannak jelen és milyen szoftverek vannak telepítve (software inventory).

De mindezt, hogy tudja véghez vinni? Úgy, hogy pillanatképet készít a virtuális gép merevlemezéről és egy izolált környezetben szkenneli azt.

A portálon pedig láthatóak lesznek az eredmények, konszolidálva az esetlegesen telepített ügynök eredményeivel.

Már jöhetnek is a biztonsági aggodalmak….és a válaszok rá. Nem, nem tárolja a Microsoft a szkennelés után ezeket a pillanatképeket, azonnal törlésre kerülnek. Csak a szkennelés ideje alatt kerül megtartásra régiónként és biztonságos, izolált módon.

Milyen “lábnyomot” hagy ez a tenantunkban az előfizetésen? “VM Scanner Operator” jogosultsága lesz a “Microsoft Defender for Cloud Servers Scanner Resource Provider”-nek az előfizetésen.

További információ:

• 24 óránként szkennel
• Támogatott operációs rendszer: Windows, Linux
• A megoldás nem gyűjt nyers adatokat, személyes információkat és érzékeny üzleti adatokat (Ahogy az ügynök alapú sem)

Üdv.:
NLB