Menyelidiki kelemahan dengan Pengelolaan Kerentanan Microsoft Defender

Manajemen Kerentanan Pertahanan Microsoft adalah modul bawaan dalam Microsoft Defender untuk Titik Akhir yang dapat:

  • Menemukan kerentanan dan kesalahan konfigurasi dalam waktu nyata
  • Memprioritaskan kerentanan berdasarkan lanskap ancaman dan deteksi di organisasi Anda

Jika Anda telah mengaktifkan integrasi dengan Microsoft Defender untuk Titik Akhir, Anda akan secara otomatis mendapatkan temuan Defender Vulnerability Management tanpa memerlukan lebih banyak agen.

Karena ini adalah modul bawaan untuk Microsoft Defender untuk Titik Akhir, Defender Vulnerability Management tidak memerlukan pemindaian berkala.

Untuk gambaran umum singkat Tentang Defender Vulnerability Management, tonton video ini:

Tip

Selain memperingatkan Anda terhadap kerentanan, Defender Vulnerability Management juga menyediakan fungsionalitas untuk alat inventaris aset Defender for Cloud. Pelajari selengkapnya di inventaris perangkat lunak.

Anda dapat mempelajari lebih lanjut dengan menonton video ini dari Defender untuk Cloud di seri video Bidang:

Ketersediaan

Aspek Detail
Status rilis: Ketersediaan umum (GA)
Jenis komputer: Azure Virtual Machines
Mesin dengan dukungan Azure Arc
Komputer yang didukung
Harga: Memerlukan Microsoft Defender untuk Server Paket 1 atau Paket 2
Prasyarat: Mengaktifkan integrasi dengan Microsoft Defender for Endpoint
Peran dan izin akses yang diperlukan: Pemilik (level grup sumber daya) dapat menerapkan pemindai
Pembaca Keamanan dapat melihat temuan
Cloud: Cloud komersial
Nasional (Azure Government, Azure Tiongkok)

Onboarding komputer Anda ke Defender Vulnerability Management

Integrasi antara Pertahanan Microsoft untuk Titik Akhir dan Microsoft Defender untuk Cloud terjadi di latar belakang, sehingga tidak melibatkan perubahan apa pun di tingkat titik akhir.

  • Untuk melakukan onboarding satu atau beberapa komputer secara manual ke Defender Vulnerability Management, gunakan rekomendasi keamanan "Mesin harus memiliki solusi penilaian kerentanan":

    Memilih solusi penilaian kerentanan dari rekomendasi.

  • Untuk menemukan dan melihat kerentanan secara otomatis pada mesin yang ada dan baru tanpa perlu secara manual memulihkan rekomendasi sebelumnya, lihat Mengonfigurasi penilaian kerentanan secara otomatis untuk mesin Anda.

  • Untuk onboard melalui REST API, jalankan PUT/DELETE menggunakan URL ini: https://management.azure.com/subscriptions/.../resourceGroups/.../providers/Microsoft.Compute/virtualMachines/.../providers/Microsoft.Security/serverVulnerabilityAssessments/mdetvm?api-version=2015-06-01-preview

Temuan untuk semua alat penilaian kerentanan ada di rekomendasi Defender untuk Cloud Kerentanan di mesin virtual Anda harus diperbaiki. Pelajari tentang cara Melihat dan memulihkan temuan solusi penilaian kerentanan pada VM Anda

Pelajari lebih lanjut

Anda juga dapat melihat blog berikut:

Langkah berikutnya

Defender for Cloud juga menawarkan analisis kerentanan bagi: