Qu'est-ce que Microsoft Defender?
Microsoft Defender est une suite logicielle robuste antimalware développée et distribuée par Microsoft. En tant que composant intégré aux systèmes d'exploitation Windows modernes, Microsoft Defender sert de première ligne de défense contre diverses menaces numériques, en surveillant en permanence les appareils pour détecter les activités suspectes.
Au fond, Microsoft Defender assure une surveillance en temps réel des appareils afin d'identifier rapidement les menaces potentielles. Il recherche notamment les logiciels malveillants, les téléchargements nuisibles et les modifications suspectes du système. En outre, il reçoit régulièrement des mises à jour du réseau de renseignements sur les menaces de Microsoft, ce qui lui permet de rester au fait des dernières menaces connues et des variantes de logiciels malveillants.
Microsoft Defender est doté d'une série de fonctionnalités conçues pour protéger les environnements numériques Windows. Il s'agit notamment de la protection en temps réel, qui recherche les logiciels malveillants et autres menaces en temps réel, et de la protection basée sur le cloud, qui s'appuie sur le vaste réseau de détection des menaces de Microsoft pour repérer les menaces nouvelles et émergentes. En outre, Microsoft Defender comprend une fonction de protection contre les ransomwares, qui permet aux utilisateurs de protéger leurs fichiers contre les modifications non autorisées.
Comment monitorer Microsoft Defender?
ServicePilot facilite la surveillance de Microsoft Defender en installant simplement un agent Windows ServicePilot sur le serveur cible. Ensuite, utilisez l'interface web de ServicePilot pour ajouter une ressource du package ServicePilot security-microsoft-defender.
Les événements individuels de Microsoft Defender sont conservés à des fins d'analyse et les métrique de surveillance sont également recueillies, notamment :
- Scan Failed : Nombre de fois où une analyse antimalware a échoué
- Malware Detected : Nombre de fois où un malware a été trouvé par le moteur antimalware
- Quarantine Delete Failed : Nombre de fois où la plateforme antimalware n'a pas pu supprimer un élément de la quarantaine
- Malware Behavior Detected : Nombre de fois où la plateforme antimalware a détecté un comportement suspect
- Signature Update Failed : Nombre de fois où la mise à jour de l'intelligence de sécurité a échoué
- Engine Update Failed : Nombre de fois où la mise à jour du moteur antimalware a échoué
- et d'autres encore...
Comment installer une ressource microsoft-defender ?
- Utilisez votre installation ServicePilot OnPremise ou un compte SaaS.
- Ajoutez une nouvelle ressource microsoft-defender via l'interface web (
/prmviewsou/prmresources) ou par API (page/prmpackages), l'agent ServicePilot par défaut ou un autre agent sera provisionné automatiquement.
Les détails du package microsoft-defender sont situés dans la page
/prmpackagesdu logiciel.
Avantages de la solution ServicePilot
ServicePilot vous permet de fournir des services informatiques plus rapidement et en toute sécurité grâce à la découverte automatique et aux fonctions avancées de monitoring.
En corrélant la technologie MICROSOFT DEFENDER avec l'APM et la surveillance de l'infrastructure, ServicePilot est en mesure de fournir une vue plus complète de l'environnement informatique d'une organisation.
Cela permet aux équipes informatiques d'identifier et de diagnostiquer rapidement les problèmes susceptibles d'affecter les performances des applications, et de prendre des mesures correctives avant que les utilisateurs finaux ne soient affectés.
Commencez par un essai gratuit de notre solution SaaS. Explorez nos plans ou contactez-nous pour trouver ce qui vous convient le mieux.
