Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Der Defender for Servers-Plan in Microsoft Defender for Cloud bietet agentlose und agentbasierte Sicherheitsrisikoüberprüfungen für geschützte Computer mithilfe von Microsoft Defender Vulnerability Management.
| Anforderung | Details |
|---|---|
| Planen | Für die überprüfung von agentlosen Sicherheitsrisiken muss Defender for Servers Plan 2 aktiviert sein, und die agentlose Überprüfung muss im Plan aktiviert sein. Für die agentbasierte Überprüfung mit dem Microsoft Defender for Endpoint-Agent muss Defender for Servers Plan 1 oder Defender for Servers Plan 2 aktiviert sein, und die Integration von Defender for Endpoint muss aktiviert sein. |
| Überprüfung ohne Agent | Überprüfen Sie die Voraussetzungen für die agentlose Überprüfung. |
| Agentenbasierter Scan | Überprüfen Sie die Voraussetzungen für die Integration von Defender for Endpoint in Defender for Servers. |
Scan-Ergebnisse anzeigen
So können Sie Ergebnisse der Schwachstellenbewertung (von allen Ihren konfigurierten Scannern) anzeigen und identifizierte Schwachstellen beheben:
Öffnen Sie im Menü von Defender für Cloud die Seite Empfehlungen.
Wählen Sie die Empfehlung Ermittelte Sicherheitsrisiken für Computer müssen behoben werden aus.
Defender for Cloud zeigt Ergebnisse für alle virtuellen Computer in den ausgewählten Abonnements an. Die Ergebnisse werden nach Schweregrad sortiert.
Um Ergebnisse nach einem virtuellen Computer zu filtern, öffnen Sie den Abschnitt "Betroffene Ressourcen", und wählen Sie den gewünschten virtuellen Computer aus. Sie können auch einen virtuellen Computer aus der Ansicht "Ressourcenintegrität" auswählen, um alle relevanten Empfehlungen für diese Ressource anzuzeigen.
In Defender für Cloud werden die Ergebnisse für diesen virtuellen Computer sortiert nach Schweregrad aufgeführt.
Wählen Sie ein Sicherheitsrisiko aus, um mehr Informationen dazu anzuzeigen.
Der Detailbereich enthält die folgenden Sicherheitsrisikeninformationen:
- Links zu allen relevanten CVEs (falls verfügbar)
- Schritte zur Bereinigung
- Gibt es noch weitere Referenzseiten?
Führen Sie die Schritte zur Bereinigung aus, die im Detailbereich angegeben sind, um ein Sicherheitsrisiko zu beseitigen.
Exportieren der Ergebnisse
Exportieren sie Ergebnisse der Sicherheitsrisikobewertung mit Azure Resource Graph. Azure Resource Graph bietet Ihnen schnellen Zugriff auf Ressourcendaten in cloudbasierten Umgebungen. Sie können Ergebnisse filtern, gruppieren und sortieren, um Informationen über Azure Abonnements aus dem Portal oder programmgesteuert abzufragen.
Die gesamte Anleitung und ein Beispiel für eine ARG-Abfrage finden Sie im folgenden Beitrag in der Tech Community: Exportieren der Ergebnisse der Sicherheitsrisikobewertung in Microsoft Defender für Cloud.