Baca dalam bahasa Inggris

Bagikan melalui

Mengaktifkan pemindaian kerentanan

  • Artikel

Paket Defender untuk Server di Microsoft Defender untuk Cloud menyediakan pemindaian kerentanan untuk komputer yang dilindungi.

Pemindaian kerentanan terintegrasi di Defender untuk Cloud menggunakan Pengelolaan Kerentanan Microsoft Defender dan menyediakan pemindaian tanpa agen dan berbasis agen.

Manajemen kerentanan diaktifkan secara default saat Anda mengaktifkan Defender untuk Server. Gunakan instruksi dalam artikel ini jika Anda perlu mengaktifkan pemindaian kerentanan secara manual.

Prasyarat

Persyaratan Rincian
Pemindaian kerentanan tanpa agen Tinjau persyaratan pemindaian tanpa agen.

Pemindaian kerentanan tanpa agen tersedia dan diaktifkan secara default ketika paket Defender for Server Paket 2 atau Defender for Servers Cloud Security Posture Management (CSPM) diaktifkan.
Pemindaian kerentanan berbasis agen Untuk pemindaian kerentanan berbasis agen, Server Pertahanan Paket 1 atau 2 harus diaktifkan.
Dukungan mesin Tinjau komputer yang didukung.
Izin Anda memerlukan izin Pemilik (tingkat grup sumber daya) untuk menyebarkan pemindai.

Anda memerlukan Pembaca Keamanan untuk melihat temuan.

Mengaktifkan pemindaian kerentanan pada langganan

  1. Di Defender untuk Cloud, buka Pengaturan lingkungan.

  2. Pilih langganan yang relevan.

  3. Di kolom Cakupan pemantauan paket Defender for Servers, pilih Pengaturan.

    Cuplikan layar memperlihatkan pemilihan pengaturan paket layanan untuk server.

  4. Di Pengaturan dan pemantauan, aktifkan Penilaian kerentanan untuk mesin sesuai kebutuhan.

  5. Pilih Edit konfigurasi untuk memilih solusi penilaian.

    Cuplikan layar memperlihatkan tempat mengaktifkan penyebaran penilaian kerentanan untuk komputer.

  6. Pilih Terapkan>Simpan.

Mengonfigurasi dengan REST API

Untuk mengonfigurasi dengan REST API, jalankan PUT/DELETE menggunakan URL ini:

https://management.azure.com/subscriptions/.../resourceGroups/.../providers/Microsoft.Compute/virtualMachines/.../providers/Microsoft.Security/serverVulnerabilityAssessments/mdetvm?api-version=2015-06-01-preview

Mengaktifkan pemindaian kerentanan untuk komputer

Untuk mengaktifkan pemindaian kerentanan untuk komputer tertentu, gunakan rekomendasi yang dikeluarkan jika Defender for Server tidak menemukan solusi penilaian kerentanan yang diinstal pada komputer.

  1. Untuk menemukan semua komputer tanpa solusi yang terinstal, di halaman Inventori , pilih Sumber daya yang tidak sehat. Gunakan filter Rekomendasi untuk mencari mesin dengan rekomendasi ini: Machines should have a vulnerability assessment solution.

  2. Buka rekomendasi.

  3. Ikuti langkah-langkah remediasi rekomendasi untuk memperbaiki komputer yang tidak mengaktifkan solusi penilaian kerentanan.

  4. Pilih solusi kerentanan.

    Cuplikan layar jendela yang memperlihatkan opsi untuk memilih solusi penilaian kerentanan dari rekomendasi.

Setelah proses selesai, dibutuhkan waktu hingga 24 jam agar sumber daya dipindahkan ke tab Sumber daya sehat.

Langkah berikutnya

Melihat dan memulihkan temuan kerentanan mesin