了解 Microsoft 365 中的電腦狀態掃描
無論系統設計有多好,其安全性狀態都會隨著時間降低。 電腦可能會未進行修補、可能意外導入設定變更,且可能會累積安全性程式碼迴歸。 所有這類問題都可能使系統的安全性低於最初部署時。 Microsoft 已建置自動化功能,以持續評估我們的系統是否發生這類降級,讓我們能夠立即採取行動,以修正安全性態勢中的問題。
Microsoft 365 會使用電腦狀態掃描,確保組成基礎結構的電腦具有最新的修補程式,且其基本設定正確符合相關架構,例如美國國防部 STIG。 電腦狀態掃描常被稱為 PAVC:修補、反惡意程式碼、弱點掃描和設定掃描。
要達到有效的 PAVC,需要在整個環境中執行一致且可靠的電腦狀態掃描。 為此,我們與 Qualys (第三方商用現有弱點掃描廠商) 合作,將自訂安全性代理程式納入為資產部署的一部分。 Microsoft 365 環境是動態且彈性的,資產會不斷擴增和縮減,以因應需求並提供最佳績效。 雖然 Microsoft 365 服務會動態調整以平衡客戶工作負載並維持高可用性,但每個使用中的資產都包含我們的安全性代理程式,以啟用電腦狀態掃描並將結果報告給服務小組。 服務小組會在資產提供期間部署安全性代理程式。