Biztonsági rések vizsgálatának engedélyezése Microsoft Defender biztonságirés-kezelés
Fontos
A Defender for Server Qualys által üzemeltetett sebezhetőségi felmérési megoldása egy 2024. május 1-jén befejezett nyugdíjazási útvonalon van. Ha jelenleg a Qualys által működtetett beépített sebezhetőségi felmérést használja, érdemes áttérni a Microsoft Defender biztonságirés-kezelés biztonságirés-ellenőrzési megoldásra.
A sebezhetőségi felmérési ajánlat Microsoft Defender biztonságirés-kezelés való egységesítéséről szóló döntésünkről ebben a blogbejegyzésben olvashat bővebben.
Tekintse meg a Microsoft Defender biztonságirés-kezelés való áttéréssel kapcsolatos gyakori kérdéseket.
Azok az ügyfelek, akik folytatni szeretnék a Qualys használatát, ezt a Saját licenc (BYOL) metódussal tehetik meg.
Microsoft Defender biztonságirés-kezelés a Microsoft Defender for Servers része, és beépített és ügynök nélküli szkennereket használ a következő célokra:
- Biztonsági rések és helytelen konfigurációk felderítése közel valós időben
- A biztonsági rések rangsorolása a szervezet fenyegetéseinek környezete és észlelése alapján
Az ügynök nélküli vizsgálattal kapcsolatos további információkért lásd : Biztonsági rések keresése és szoftverleltár gyűjtése ügynök nélküli vizsgálattal
Megjegyzés:
Microsoft Defender biztonságirés-kezelés bővítmények funkciói a Defender for Servers 2. csomagjában találhatók. Ez konszolidált leltárakat, új értékeléseket és kockázatcsökkentő eszközöket biztosít a biztonságirés-kezelés program továbbfejlesztéséhez. További információkért tekintse meg a kiszolgálók biztonságirés-kezelési funkcióit.
A Defender biztonságirés-kezelési bővítmények csak a Microsoft Defender 365 portálon érhetők el.
Ha engedélyezte az integrációt Végponthoz készült Microsoft Defender, automatikusan megkapja a Defender biztonságirés-kezelési eredményeit anélkül, hogy több ügynökre volna szükség.
Microsoft Defender biztonságirés-kezelés folyamatosan figyeli a szervezet biztonsági réseit, és nincs szükség rendszeres vizsgálatokra.
A Defender sebezhetőségi kezelésének gyors áttekintéséhez tekintse meg ezt a videót:
Tipp.
A biztonsági résekre való riasztás mellett a Defender sebezhetőségi kezelése Felhőhöz készült Defender eszközleltár-eszközének funkcióit is biztosítja. További információ a szoftverleltárban.
Erről a videóról a Mező videósorozat Felhőhöz készült Defender olvashat bővebben:
Elérhetőség
Szempont | Részletek |
---|---|
Kiadási állapot: | Általános rendelkezésre állás (GA) |
Géptípusok: | Azure-beli virtuális gépek Azure Arc-kompatibilis gépek Támogatott gépek |
Díjszabás: | A Microsoft Defender for Servers 1. vagy 2. csomagjának megköveteléséhez |
Prerequisites: | Az integráció engedélyezése Végponthoz készült Microsoft Defender |
Szükséges szerepkörök és engedélyek: | A tulajdonos (erőforráscsoport szintje) üzembe helyezheti a képolvasót A Biztonsági olvasó megtekintheti az eredményeket |
Felhők: | Kereskedelmi felhők National (Azure Government, Microsoft Azure által üzemeltetett 21Vianet) |
Gépek előkészítése a Defender biztonságirés-kezelési szolgáltatásba
A Végponthoz készült Microsoft Defender és Felhőhöz készült Microsoft Defender integrációja a háttérben történik, így a végpont szintjén nem történik változás.
Ha manuálisan szeretne előkészíteni egy vagy több gépet a Defender sebezhetőségi kezelése szolgáltatásba, használja a "A gépeknek sebezhetőségi felmérési megoldással kell rendelkezniük":
A meglévő és az új gépek biztonsági réseinek automatikus megkereséséhez és megtekintéséhez az előző javaslat manuális szervizelése nélkül tekintse meg a sebezhetőségi felmérés automatikus konfigurálását a gépeken.
A REST API-n keresztül történő előkészítéshez futtassa a PUT/DELETE parancsot az alábbi URL-cím használatával:
https://management.azure.com/subscriptions/.../resourceGroups/.../providers/Microsoft.Compute/virtualMachines/.../providers/Microsoft.Security/serverVulnerabilityAssessments/mdetvm?api-version=2015-06-01-preview
Az összes biztonságirés-felmérési eszközre vonatkozó megállapításokat a virtuális gépek biztonsági rései Felhőhöz készült Defender javaslatban találja. Ismerje meg, hogyan tekintheti meg és orvosolhatja a virtuális gépek sebezhetőségi felmérési megoldásainak eredményeit
Tudjon meg többet
A következő blogokat tekintheti meg:
- Általánosan elérhető az AWS és a GCP biztonsági helyzetének kezelése és kiszolgálóvédelme
- Felhőhöz készült Microsoft Defender kiszolgálómonitorozási irányítópultja
További lépések
Felhőhöz készült Defender sebezhetőségi elemzést is kínál a következőhöz:
- SQL-adatbázisok – Sebezhetőségi felmérési jelentések felfedezése a sebezhetőségi felmérési irányítópulton
- Azure Container Registry-rendszerképek – A Microsoft Defender használata tárolóregisztrációs adatbázisokhoz a rendszerképek biztonsági réseinek vizsgálatához
- Amazon AWS Elastic Container Registry-rendszerképek – A Microsoft Defender használata tárolóregisztrációs adatbázisokhoz a rendszerképek biztonsági réseinek vizsgálatához