Freigeben über

Allgemeine Fragen zur Microsoft Defender Sicherheitsrisikomanagementlösung

  • Artikel

Erhalten Sie Antworten auf häufig gestellte Fragen zum neuen Container VA-Angebot, das von der Microsoft Defender Vulnerability Management-Lösung unterstützt wird.

Wie kann ich zur Sicherheitsrisikobewertung des Containers wechseln, die von Microsoft Defender Vulnerability Management unterstützt wird?

Im Übergangshandbuch für Container finden Sie empfohlene Anleitungen zum Übergang zur Microsoft Defender-Sicherheitsrisikoverwaltung für die Überprüfung der Sicherheitsrisikobewertung von Containerimages.

Gibt es Änderungen an den Preisen beim Übergang zur Überprüfung der Sicherheitsrisikobewertung von Containern, die vom Microsoft Defender Vulnerability Management unterstützt werden?

Nein Die Kosten für die Überprüfung der Sicherheitsrisikobewertung sind in Defender für Container, Defender CSPM und Defender für Containerregistries (veraltet) enthalten und unterscheiden sich nicht in Bezug auf den verwendeten Scanner.

Wird bei mir beim Scannen mit beiden Angeboten zweimal abgerechnet?

Nein Jedes eindeutige Bild wird einmal entsprechend den Preisen des aktivierten Defender-Plans abgerechnet, unabhängig vom Scanner.

Erfordert die von Microsoft Defender Vulnerability Management unterstützte Sicherheitsrisikobewertung eines Containers einen Sensor?

Die Sicherheitsrisikobewertung für Containerimages in der Registrierung ist agentlos. Die Sicherheitsrisikobewertung für die Runtime unterstützt sowohl die agentlose als auch die sensorbasierte Bereitstellung. Dieser Ansatz ermöglicht es uns, maximale Sichtbarkeit bereitzustellen, wenn die Sicherheitsrisikobewertung aktiviert ist, und gleichzeitig eine verbesserte Aktualisierungsrate für den Bildbestand auf Clustern bereitzustellen, die unseren Sensor ausführen.

Wie kompliziert ist es, die Sicherheitsrisikobewertung von Containern zu aktivieren, die von Microsoft Defender Vulnerability Management unterstützt wird?

Das von Microsoft Defender Sicherheitsrisikoverwaltung unterstützte Angebot ist in allen unterstützten Plänen bereits standardmäßig aktiviert. Anweisungen zum erneuten Aktivieren der Microsoft Defender-Sicherheitsrisikoverwaltung mit einem einzigen Klick, wenn Sie dieses Angebot zuvor deaktiviert haben, finden Sie unter Aktivieren von Sicherheitsrisikobewertungen, die von Microsoft Defender Vulnerability Management unterstützt werden.

Wie lange dauert es, bis ein neues Bild mit dem Microsoft Defender Vulnerability Management-Angebot gescannt wird?

In Azure werden neue Bilder in der Regel in wenigen Minuten gescannt und es kann in seltenen Fällen bis zu einer Stunde dauern. In AWS werden neue Images in der Regel innerhalb weniger Stunden gescannt und können in seltenen Fällen bis zu einem Tag dauern.

Gibt es andere Funktionen, die für das Microsoft Defender Vulnerability Management-Angebot einzigartig sind?

  • Jede gemeldete Sicherheitsanfälligkeit wird mit realen Exploitability-Erkenntnissen bereichert und hilft Kunden, die Behebung von Sicherheitsrisiken mit bekannten Exploit-Methoden und Exploitability-Tools zu priorisieren. Exploit-Quellen umfassen CISA-Schlüssel, Exploit DB, Microsoft Security Response Center und mehr.
  • Sicherheitsrisikoberichte für Betriebssystempakete werden mit Nachweisen für Befehle erweitert, die verwendet werden können, um das anfällige Paket zu finden.

Nächste Schritte