Supervision de seguridad
¿Cómo supervisar MICROSOFT-DEFENDER?


ServicePilot security-microsoft-defender


¿Qué es Microsoft Defender?

Microsoft Defender es un producto antimalware proporcionado por Microsoft. Supervisa las amenazas en los dispositivos, realiza escaneos y proporciona actualizaciones para detectar nuevas amenazas.

Monitorización de Microsoft Defender

Este package está construido para monitorear Microsoft Defender recolectando IDs de eventos específicamente generados por esta herramienta.

Este package configura automáticamente el Manager ServicePilot para recoger las estadísticas de los Servidores Windows en los que se ha configurado el Agente ServicePilot.

Los eventos individuales de Microsoft Defender se guardan para su análisis y también se recogen métricas de monitorización, incluyendo:

  • Scan Failed: número de veces que falló un escaneo antimalware
  • Malware Detected: número de veces que el motor antimalware ha encontrado malware
  • Quarantine Delete Failed: número de veces que la plataforma antimalware no ha podido eliminar un elemento de la cuarentena
  • Malware Behavior Detected: número de veces que la plataforma antimalware detectó un comportamiento sospechoso
  • Signature Update Failed: número de veces que falló la actualización de la inteligencia de seguridad
  • Engine Update Failed: número de veces que falló la actualización del motor antimalware
  • y más...