Supervision de la securité
Comment superviser MICROSOFT-DEFENDER ?


ServicePilot security-microsoft-defender


Qu'est-ce que Microsoft Defender ?

Microsoft Defender est un antimalware fourni par Microsoft. Il permet de surveiller les menaces sur les appareils, d'exécuter des analyses et d'obtenir des mises à jour pour détecter les nouvelles menaces.

Supervision de Microsoft Defender

Ce package est construit pour superviser Microsoft Defender en collectant les ID d'événements spécifiquement générés par cet outil.

Ce package configure automatiquement le Manager ServicePilot pour collecter les statistiques des Serveurs Windows sur lesquels l'Agent ServicePilot a été configuré.

Les événements individuels de Microsoft Defender sont conservés à des fins d'analyse et les mesures de surveillance sont également recueillies, notamment :

  • Scan Failed : nombre de fois où une analyse antimalware a échoué
  • Malware Detected : nombre de fois où un malware a été trouvé par le moteur antimalware
  • Quarantine Delete Failed : nombre de fois où la plateforme antimalware n'a pas pu supprimer un élément de la quarantaine
  • Malware Behavior Detected : nombre de fois où la plateforme antimalware a détecté un comportement suspect
  • Signature Update Failed : nombre de fois où la mise à jour de l'intelligence de sécurité a échoué
  • Engine Update Failed : nombre de fois où la mise à jour du moteur antimalware a échoué
  • et d'autres encore...