Gyakori kérdések a Microsoft Defender biztonságirés-kezelés megoldásról
Válaszokat kaphat az új, Microsoft Defender biztonságirés-kezelés megoldással működő Container VA-ajánlattal kapcsolatos gyakori kérdésekre.
Hogyan Microsoft Defender biztonságirés-kezelés által működtetett tároló sebezhetőségi felmérésére való áttérést?
A tárolók átmeneti útmutatójában ajánlott útmutatást talál a tárolólemezképek biztonságirés-felmérésének Microsoft Defender biztonságirés-kezelés való áttéréshez.
Változik a díjszabás a tároló sebezhetőségi felmérésére való áttéréskor, amelyet Microsoft Defender biztonságirés-kezelés hajtanak?
Szám A biztonságirés-felmérés költségei a Defender for Containers, a Defender CSPM és a Defender for Container Registries (elavult) részét képezik, és nem térnek el a használt képolvasótól.
Kétszer számláznak, ha mindkét ajánlattal vizsgálnak?
Szám Minden egyedi rendszerkép számlázása a Defender-csomag engedélyezett díjszabásának megfelelően történik, a képolvasótól függetlenül.
Szükség van-e érzékelőre Microsoft Defender biztonságirés-kezelés által működtetett tároló sebezhetőségi felméréséhez?
A beállításjegyzék tárolólemezképeinek sebezhetőségi felmérése ügynök nélküli. A futtatókörnyezet sebezhetőségi felmérése az ügynök nélküli és az érzékelőalapú üzembe helyezést is támogatja. Ez a megközelítés lehetővé teszi, hogy maximális láthatóságot biztosítsunk a sebezhetőségi felmérés engedélyezésekor, miközben továbbfejlesztett frissítési sebességet biztosítunk a képleltárhoz az érzékelőt futtató fürtöken.
Mennyire bonyolult az Microsoft Defender biztonságirés-kezelés által működtetett tároló sebezhetőségi felmérésének engedélyezése?
Az Microsoft Defender biztonságirés-kezelés alapú ajánlat alapértelmezés szerint engedélyezve van minden támogatott csomagban. Ha korábban letiltotta ezt az ajánlatot, a Microsoft Defender biztonságirés-kezelés egyetlen kattintással történő újraengedélyezésével kapcsolatos útmutatásért tekintse meg az Microsoft Defender biztonságirés-kezelés által működtetett biztonságirés-értékelések engedélyezését ismertető cikket.
Mennyi ideig tart egy új kép vizsgálata a Microsoft Defender biztonságirés-kezelés-alapú ajánlattal?
Az Azure-ban az új rendszerképeket általában néhány perc alatt ellenőrzik, és ritka esetekben akár egy órát is igénybe vehet. Az AWS-ben az új képeket általában néhány órán belül beolvasják, és ritka esetekben akár egy napot is igénybe vehet.
Vannak más képességek is, amelyek egyediek a Microsoft Defender biztonságirés-kezelés-alapú ajánlatban?
- Minden jelentett sebezhetőség valós kihasználhatósági megállapításokkal bővül, így az ügyfelek az ismert kihasználási módszerekkel és kihasználhatósági eszközökkel rangsorolhatják a biztonsági rések szervizelését. A kihasználási források közé tartozik a CISA-kulcs, a DB kihasználása, a Microsoft Security Response Center stb.
- Az operációsrendszer-csomagok biztonságirés-jelentései a sebezhető csomag megkeresésére használható parancsok bizonyítékaival bővülnek.
Következő lépések
- Tudnivalók a Defender for Containers szolgáltatásról
- További információ az Azure sebezhetőségi felméréseiről Microsoft Defender biztonságirés-kezelés
- További információ az AWS biztonságirés-felméréseiről Microsoft Defender biztonságirés-kezelés