Menyelidiki kelemahan dengan Pengelolaan Kerentanan Microsoft Defender
Manajemen Kerentanan Pertahanan Microsoft adalah modul bawaan dalam Microsoft Defender untuk Titik Akhir yang dapat:
- Menemukan kerentanan dan kesalahan konfigurasi dalam waktu nyata
- Memprioritaskan kerentanan berdasarkan lanskap ancaman dan deteksi di organisasi Anda
Jika Anda telah mengaktifkan integrasi dengan Microsoft Defender untuk Titik Akhir, Anda akan secara otomatis mendapatkan temuan Defender Vulnerability Management tanpa memerlukan lebih banyak agen.
Karena ini adalah modul bawaan untuk Microsoft Defender untuk Titik Akhir, Defender Vulnerability Management tidak memerlukan pemindaian berkala.
Untuk gambaran umum singkat Tentang Defender Vulnerability Management, tonton video ini:
Tip
Selain memperingatkan Anda terhadap kerentanan, Defender Vulnerability Management juga menyediakan fungsionalitas untuk alat inventaris aset Defender for Cloud. Pelajari selengkapnya di inventaris perangkat lunak.
Anda dapat mempelajari lebih lanjut dengan menonton video ini dari Defender untuk Cloud di seri video Bidang:
Ketersediaan
| Aspek | Detail |
|---|---|
| Status rilis: | Ketersediaan umum (GA) |
| Jenis komputer: |  Azure Virtual MachinesMesin dengan dukungan Azure ArcKomputer yang didukung |
| Harga: | Memerlukan Microsoft Defender untuk Server Paket 1 atau Paket 2 |
| Prasyarat: | Mengaktifkan integrasi dengan Microsoft Defender for Endpoint |
| Peran dan izin akses yang diperlukan: | Pemilik (level grup sumber daya) dapat menerapkan pemindai Pembaca Keamanan dapat melihat temuan |
| Cloud: | Cloud komersial Nasional (Azure Government, Azure Tiongkok) |
Onboarding komputer Anda ke Defender Vulnerability Management
Integrasi antara Pertahanan Microsoft untuk Titik Akhir dan Microsoft Defender untuk Cloud terjadi di latar belakang, sehingga tidak melibatkan perubahan apa pun di tingkat titik akhir.
Untuk melakukan onboarding satu atau beberapa komputer secara manual ke Defender Vulnerability Management, gunakan rekomendasi keamanan "Mesin harus memiliki solusi penilaian kerentanan":
Untuk menemukan dan melihat kerentanan secara otomatis pada mesin yang ada dan baru tanpa perlu secara manual memulihkan rekomendasi sebelumnya, lihat Mengonfigurasi penilaian kerentanan secara otomatis untuk mesin Anda.
Untuk onboard melalui REST API, jalankan PUT/DELETE menggunakan URL ini:
https://management.azure.com/subscriptions/.../resourceGroups/.../providers/Microsoft.Compute/virtualMachines/.../providers/Microsoft.Security/serverVulnerabilityAssessments/mdetvm?api-version=2015-06-01-preview
Temuan untuk semua alat penilaian kerentanan ada di rekomendasi Defender untuk Cloud Kerentanan di mesin virtual Anda harus diperbaiki. Pelajari tentang cara Melihat dan memulihkan temuan solusi penilaian kerentanan pada VM Anda
Pelajari lebih lanjut
Anda juga dapat melihat blog berikut:
- Manajemen postur keamanan dan perlindungan server untuk AWS dan GCP sekarang tersedia secara umum
- Dasbor Pemantauan Server Microsoft Defender untuk Cloud
Langkah berikutnya
Defender for Cloud juga menawarkan analisis kerentanan bagi:
- Database SQL - Jelajahi laporan penilaian kerentanan di dasbor penilaian kerentanan
- Azure Container Registry gambar - Gunakan Microsoft Defender untuk registri kontainer untuk memindai gambar Anda untuk kerentanan
- Gambar Amazon AWS Elastic Container Registry - Gunakan Microsoft Defender untuk registri kontainer untuk memindai gambar Anda untuk kerentanan