Upravit

Sdílet prostřednictvím


Běžné dotazy k integrovanému řešení Microsoft Defender Správa zranitelností

Jaké jsou výhody jediného konsolidovaného řešení VA, které využívá Microsoft Defender Správa zranitelností (MDVM) v programu Defender for Cloud?

  1. Hybridní přístup: Nabízí flexibilní možnosti nasazení pomocí konzistentní kontroly ohrožení zabezpečení v různých případech použití. Dá se použít v prostředích s více cloudy a v různých hostitelských modulech runtime:

    • Posouzení ohrožení zabezpečení bez agentů: Povolení kontroly bez agentů v předplatném automaticky prohledává všechny virtuální počítače v Azure, AWS a GCP kvůli inventáři softwaru a ohrožením zabezpečení s využitím MDVM.

    • Konsolidovaný agent: (MDVM) používá stejný agent jako Microsoft Defender for Endpoints (MDE) k ochraně serverů, takže pokud jste stávající zákazník MDE, automaticky se na vás vztahuje MDVM.

  2. Důkazy o ohrožení zabezpečení softwaru (připravujeme):Skener MDVM identifikuje ohrožený software a poskytuje odpovídající cestu k souboru nebo klíč registru jako důkaz.

  3. Inventář softwaru: Skener MDVM detekuje aplikace nainstalované na virtuálních počítačích a vytvoří korelaci mezi softwarem a přidruženými známými ohroženími zabezpečení.

  4. Prémiové funkce MDVM: Zákazníci Defenderu pro servery P2 mají přidanou výhodu přístupu k prémiovým funkcím Microsoft Defender Správa zranitelností. Patří sem hodnocení certifikátů, vyhodnocování standardních hodnot, blokování ohrožených aplikací a další. Další informace o prémiových možnostech MDVM

Jak můžu zobrazit zjištění posouzení ohrožení zabezpečení vygenerovaná virtuálním počítačem MDVM s fokusem na ID CVE?

Můžete použít sešit CVE, který pokrývá jak integrované řešení Qualys VA, tak integrované řešení MDVM. Sešit CVE poskytuje přehled počítačů ve vašem prostředí, které mají otevřená ohrožení zabezpečení s fokusem na ID CVE. Zobrazuje zjištění ohrožení zabezpečení pro Microsoft Defender Správa zranitelností nebo integrovaný skener qualys VA.

Proč se na stránce Doporučení mezi MDVM a Qualys liší celkový počet ohrožení zabezpečení?

Řešení posouzení ohrožení zabezpečení pro servery využívající MDVM poskytuje jednotné a konsolidované zobrazení zranitelného softwaru na stránce Doporučení. Qualys využívá IDENTIFIKÁTORy Qualys, které často obsahují jeden nebo dva identifikátory CVE. MDVM tyto CVE konsoliduje do jednoho nebo několika ID ohrožení zabezpečení. MDVM tyto cvEs agreguje do jednoho nebo několika ID ohrožení zabezpečení. Tato konsolidace řeší více ohrožení zabezpečení v rámci stejného softwaru současně.

Jaké operační systémy (OS) jsou kompatibilní se skenerem MDVM?

Projděte si seznam kompatibilních operačních systémů, které jsou kompatibilní se skenerem MDVM.

Pokud operační systém vašeho počítače není v seznamu kompatibilních operačních systémů, je potřeba upgradovat, aby mdVM mohl provést kontrolu.

Kterého agenta používá integrované řešení MDVM VA?

Integrovaný skener MDVM v defenderu pro cloud používá stejného agenta jako Microsoft Defender for Endpoint. Pokud je povolená ochrana koncových bodů, agent MDVM je už povolený.

Pokud používám jiné řešení EDR než MDE, jak můžu upgradovat řešení VA na MDVM?

U cloudových virtuálních počítačů doporučujeme povolit kontrolu bez agentů v rámci plánu Defender for Servers P2, abyste zajistili komplexnější pokrytí a zároveň zajistili minimální dopad na výkon vašeho počítače.

Pokud používáte místní počítač, je instalace agenta MDE povinná. Řešení MDVM vyžaduje agenta, aby mohl provádět kontroly ohrožení zabezpečení.

Jak se dají získat přístup k prémiovým funkcím, které nabízí MDVM?

K funkcím Premium se v současné době dostanete prostřednictvím portálu MDVM. Přejděte na portál MDVM a v části Posouzení ohrožení zabezpečení přejděte k funkcím prémiových funkcí.

Snímek obrazovky řídicího panelu MDVM

Přečtěte si další informace o prémiových možnostech MDVM.