La soluzione raccoglie i dati per i sistemi:

• Windows: monitorando i server con sistema operativo Windows, Microsoft Defender for Cloud presenta gli avvisi e suggerimenti, per fare fronte alle eventuali anomalie riscontrate;
• Linux: Microsoft Defender for Cloud colleziona i record di audit dalle macchine Linux, utilizzando auditd, uno dei framework di auditing Linux più comuni.
• Per scenari ibridi e multi-cloud, Microsoft Defender for Cloud si integra con Azure ARC, in modo tale che le macchine “non Azure” siano viste come risorse di Azure.

Questi alcuni dei benefici ottenibili grazie a Microsoft Defender per Server:

• Licenza integrata per Microsoft Defender for Endpoint: Microsoft Defender for Server include Microsoft Defender per endpoint.
• Strumenti per l’individuazione e la gestione delle vulnerabilità e degli errori di configurazione in tempo reale;
• L’accesso JIT (Just-in-Time) alle Virtual Machine (VM) permette di fornire l’accesso controllato alle VM stesse;
• File Integrity monitoring (FIM): analizza, ad esempio, i file e i registri del sistema operativo, per verificare la presenza di modifiche che potrebbero indicare un attacco.