Question 1

ما هي فوائد وجود حل واحد لدمج VA، مدعوم من إدارة الثغرات الأمنية في Microsoft Defender (MDVM) عبر Defender for Cloud؟

Accepted Answer

النهج المختلط: يوفر خيارات توزيع مرنة، من خلال استخدام ماسح ضوئي متسق للثغرات الأمنية عبر حالات الاستخدام المختلفة. وهو قابل للتطبيق في البيئات متعددة السحابات وأوقات تشغيل المضيف المختلفة:
- تقييم الثغرات الأمنية بدون عامل: تمكين الفحص بدون عامل على اشتراك مسح جميع الأجهزة الظاهرية تلقائيا في Azure وAWS وGCP لمخزون البرامج والثغرات الأمنية، التي يتم تشغيلها بواسطة MDVM.
- العامل الموحد: يستخدم (MDVM) نفس العامل مثل Microsoft Defender لنقطة النهاية (MDE) لحماية الخوادم، لذلك، إذا كنت عميل MDE موجودا، فستتم تغطيتك تلقائيا بواسطة MDVM.
دليل الثغرات الأمنية للبرامج (قريبا): يحدد الماسح الضوئي MDVM البرامج الضعيفة ويوفر مسار الملف المقابل و/أو مفتاح التسجيل كدليل.
مخزون البرامج: يكتشف الماسح الضوئي MDVM التطبيقات المثبتة على الأجهزة الظاهرية ويحدد ارتباطا بين البرنامج ونقاط الضعف المعروفة المرتبطة به.
قدرات MDVM المتميزة: يتمتع عملاء Defender for Servers P2 بميزة إضافية تتمثل في الوصول إلى القدرات المتميزة إدارة الثغرات الأمنية في Microsoft Defender. وتشمل هذه تقييم الشهادات، وتقييم الأساس، وحظر التطبيقات الضعيفة، والمزيد. يمكنك معرفة المزيد حول القدرات المتميزة ل MDVM

Question 2

كيف يمكنني عرض نتائج VA التي تم إنشاؤها بواسطة MDVM مع التركيز على معرف CVE؟

Accepted Answer

يمكنك استخدام مصنف CVE الذي يغطي كلا من حل Qualys VA المضمن وحل MDVM المضمن. يوفر مصنف CVE نظرة عامة على الأجهزة في بيئتك التي تحتوي على ثغرات أمنية مفتوحة مع التركيز على معرفات CVE. يظهر نتائج الثغرات الأمنية إما إدارة الثغرات الأمنية في Microsoft Defender أو الماسح الضوئي Qualys VA المتكامل.

Question 3

لماذا يوجد عدد إجمالي مختلف من الثغرات الأمنية في صفحة التوصية بين MDVM و Qualys؟

Accepted Answer

يوفر حل تقييم الثغرات الأمنية للخوادم، الذي يتم تشغيله بواسطة MDVM، عرضا موحدا ومدمجا للبرامج الضعيفة على صفحة التوصيات. تستخدم Qualys معرفات Qualys التي غالبا ما تحتوي على واحد أو اثنين من CVEs. يدمج MDVM هذه CVEs في معرفات ثغرة أمنية واحدة أو بعضها. يجمع MDVM هذه CVEs في معرفات ثغرة أمنية واحدة أو بعضها. يعالج هذا الدمج نقاط ضعف متعددة داخل نفس البرنامج في وقت واحد.

Question 4

ما هي أنظمة التشغيل (OS) المتوافقة مع الماسح الضوئي MDVM؟

Accepted Answer

راجع قائمة أنظمة التشغيل المتوافقة مع الماسح الضوئي MDVM.

إذا لم يكن نظام التشغيل الخاص بجهازك مدرجا في قائمة نظام التشغيل المتوافق، فمن الضروري إجراء ترقية للسماح ل MDVM بإجراء فحص.

Question 5

ما العامل الذي يستخدمه حل MDVM VA المدمج؟

Accepted Answer

يستخدم الماسح الضوئي MDVM المضمن في Defender for Cloud نفس عامل Microsoft Defender لنقطة النهاية. إذا تم تمكين حماية نقطة النهاية، يتم تمكين عامل MDVM بالفعل.

Question 6

إذا كنت أستخدم حلا الكشف التلقائي والاستجابة على النقط النهائية آخر غير MDE، فكيف يمكنني ترقية حل VA الخاص بي إلى MDVM؟

Accepted Answer

بالنسبة إلى الأجهزة الظاهرية السحابية، نوصي بتمكين الفحص بدون عامل ضمن خطة Defender for Servers P2، لتوفير تغطية أكثر شمولا مع ضمان الحد الأدنى من التأثير على أداء جهازك.

إذا كنت تستخدم جهازا محليا، فإن تثبيت عامل MDE إلزامي. يتطلب حل MDVM العامل من أجل إجراء عمليات فحص الثغرات الأمنية.

Question 7

كيف يمكن الوصول إلى القدرات المتميزة التي تقدمها MDVM؟

Accepted Answer

يمكن الوصول إلى قدرات Premium حاليا من خلال مدخل MDVM. انتقل إلى مدخل MDVM، والوصول إلى ميزات القدرات المتميزة ضمن قسم تقييم الثغرات الأمنية.

Screenshot of the MDVM dashboard.

تعرف على المزيد حول القدرات المتميزة ل MDVM.