Sebezhetőségek vizsgálatának engedélyezése a Microsoft Defender biztonságirés-kezeléssel
Microsoft Defender biztonságirés-kezelés a Microsoft Defender for Servers része, és beépített és ügynök nélküli szkennereket használ a következő célokra:
- Biztonsági rések és helytelen konfigurációk felderítése közel valós időben
- A biztonsági rések rangsorolása a szervezet fenyegetéseinek környezete és észlelése alapján
Az ügynök nélküli vizsgálattal kapcsolatos további információkért lásd : Biztonsági rések keresése és szoftverleltár gyűjtése ügynök nélküli vizsgálattal
Feljegyzés
Microsoft Defender biztonságirés-kezelés bővítmények funkciói a Defender for Servers 2. csomagjában találhatók. Ez konszolidált leltárakat, új értékeléseket és kockázatcsökkentő eszközöket biztosít a biztonságirés-kezelés program továbbfejlesztéséhez. További információkért tekintse meg a kiszolgálók biztonságirés-kezelési funkcióit.
A Defender biztonságirés-kezelési bővítmények csak a Microsoft Defender 365 portálon érhetők el.
Ha engedélyezte az integrációt Végponthoz készült Microsoft Defender, automatikusan megkapja a Defender biztonságirés-kezelési eredményeit anélkül, hogy több ügynökre volna szükség.
Microsoft Defender biztonságirés-kezelés folyamatosan figyeli a szervezet biztonsági réseit, és nincs szükség rendszeres vizsgálatokra.
A Defender sebezhetőségi kezelésének gyors áttekintéséhez tekintse meg ezt a videót:
Tipp.
A biztonsági résekre való riasztás mellett a Defender sebezhetőségi kezelése Felhőhöz készült Defender eszközleltár-eszközének funkcióit is biztosítja. További információ a szoftverleltárban.
Erről a videóról a Mező videósorozat Felhőhöz készült Defender olvashat bővebben:
Elérhetőség
Szempont | Részletek |
---|---|
Kiadási állapot: | Általános rendelkezésre állás (GA) |
Géptípusok: | ![]() ![]() Támogatott gépek |
Díjszabás: | A Microsoft Defender for Servers 1. vagy 2. csomagjának megköveteléséhez |
Előfeltételek: | Az integráció engedélyezése Végponthoz készült Microsoft Defender |
Szükséges szerepkörök és engedélyek: | A tulajdonos (erőforráscsoport szintje) üzembe helyezheti a képolvasót A Biztonsági olvasó megtekintheti az eredményeket |
Felhők: | ![]() ![]() |
Gépek előkészítése a Defender biztonságirés-kezelési szolgáltatásba
A Végponthoz készült Microsoft Defender és Felhőhöz készült Microsoft Defender integrációja a háttérben történik, így a végpont szintjén nem történik változás.
Ha manuálisan szeretne előkészíteni egy vagy több gépet a Defender sebezhetőségi kezelése szolgáltatásba, használja a "A gépeknek sebezhetőségi felmérési megoldással kell rendelkezniük":
A meglévő és az új gépek biztonsági réseinek automatikus megkereséséhez és megtekintéséhez az előző javaslat manuális szervizelése nélkül tekintse meg a sebezhetőségi felmérés automatikus konfigurálását a gépeken.
A REST API-n keresztül történő előkészítéshez futtassa a PUT/DELETE parancsot az alábbi URL-cím használatával:
https://management.azure.com/subscriptions/.../resourceGroups/.../providers/Microsoft.Compute/virtualMachines/.../providers/Microsoft.Security/serverVulnerabilityAssessments/mdetvm?api-version=2015-06-01-preview
Az összes biztonságirés-felmérési eszközre vonatkozó megállapításokat a virtuális gépek biztonsági rései Felhőhöz készült Defender javaslatban találja. Ismerje meg, hogyan tekintheti meg és orvosolhatja a virtuális gépek sebezhetőségi felmérési megoldásainak eredményeit
További információ
A következő blogokat tekintheti meg:
- Általánosan elérhető az AWS és a GCP biztonsági helyzetének kezelése és kiszolgálóvédelme
- Felhőhöz készült Microsoft Defender kiszolgálómonitorozási irányítópultja
Következő lépések
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: