Megosztás a következőn keresztül:

Gyakori kérdések a Microsoft Defender biztonságirés-kezelés megoldásról

  • Cikk

Válaszokat kaphat az új, Microsoft Defender biztonságirés-kezelés megoldással működő Container VA-ajánlattal kapcsolatos gyakori kérdésekre.

Hogyan Microsoft Defender biztonságirés-kezelés által működtetett tároló sebezhetőségi felmérésére való áttérést?

A tárolók átmeneti útmutatójában ajánlott útmutatást talál a tárolólemezképek biztonságirés-felmérésének Microsoft Defender biztonságirés-kezelés való áttéréshez.

Változik a díjszabás a tároló sebezhetőségi felmérésére való áttéréskor, amelyet Microsoft Defender biztonságirés-kezelés hajtanak?

Szám A biztonságirés-felmérés költségei a Defender for Containers, a Defender CSPM és a Defender for Container Registries (elavult) részét képezik, és nem térnek el a használt képolvasótól.

Kétszer számláznak, ha mindkét ajánlattal vizsgálnak?

Szám Minden egyedi rendszerkép számlázása a Defender-csomag engedélyezett díjszabásának megfelelően történik, a képolvasótól függetlenül.

Szükség van-e érzékelőre Microsoft Defender biztonságirés-kezelés által működtetett tároló sebezhetőségi felméréséhez?

A beállításjegyzék tárolólemezképeinek sebezhetőségi felmérése ügynök nélküli. A futtatókörnyezet sebezhetőségi felmérése az ügynök nélküli és az érzékelőalapú üzembe helyezést is támogatja. Ez a megközelítés lehetővé teszi, hogy maximális láthatóságot biztosítsunk a sebezhetőségi felmérés engedélyezésekor, miközben továbbfejlesztett frissítési sebességet biztosítunk a képleltárhoz az érzékelőt futtató fürtöken.

Mennyire bonyolult az Microsoft Defender biztonságirés-kezelés által működtetett tároló sebezhetőségi felmérésének engedélyezése?

Az Microsoft Defender biztonságirés-kezelés alapú ajánlat alapértelmezés szerint engedélyezve van minden támogatott csomagban. Ha korábban letiltotta ezt az ajánlatot, a Microsoft Defender biztonságirés-kezelés egyetlen kattintással történő újraengedélyezésével kapcsolatos útmutatásért tekintse meg az Microsoft Defender biztonságirés-kezelés által működtetett biztonságirés-értékelések engedélyezését ismertető cikket.

Mennyi ideig tart egy új kép vizsgálata a Microsoft Defender biztonságirés-kezelés-alapú ajánlattal?

Az Azure-ban az új rendszerképeket általában néhány perc alatt ellenőrzik, és ritka esetekben akár egy órát is igénybe vehet. Az AWS-ben az új képeket általában néhány órán belül beolvasják, és ritka esetekben akár egy napot is igénybe vehet.

Vannak más képességek is, amelyek egyediek a Microsoft Defender biztonságirés-kezelés-alapú ajánlatban?

  • Minden jelentett sebezhetőség valós kihasználhatósági megállapításokkal bővül, így az ügyfelek az ismert kihasználási módszerekkel és kihasználhatósági eszközökkel rangsorolhatják a biztonsági rések szervizelését. A kihasználási források közé tartozik a CISA-kulcs, a DB kihasználása, a Microsoft Security Response Center stb.
  • Az operációsrendszer-csomagok biztonságirés-jelentései a sebezhető csomag megkeresésére használható parancsok bizonyítékaival bővülnek.

Következő lépések