Mengaktifkan pemindaian kerentanan dengan Pengelolaan Kerentanan Microsoft Defender
Pengelolaan Kerentanan Microsoft Defender disertakan dengan Pertahanan Microsoft untuk Server dan menggunakan pemindai bawaan dan tanpa agen untuk:
- Menemukan kerentanan dan kesalahan konfigurasi dalam waktu nyata
- Memprioritaskan kerentanan berdasarkan lanskap ancaman dan deteksi di organisasi Anda
Untuk mempelajari selengkapnya tentang pemindaian tanpa agen, lihat Menemukan kerentanan dan mengumpulkan inventaritas perangkat lunak dengan pemindaian tanpa agen
Catatan
Pengelolaan Kerentanan Microsoft Defender kemampuan Add-on disertakan dalam Defender untuk Server Paket 2. Ini menyediakan inventori terkonsolidasi, penilaian baru, dan alat mitigasi untuk lebih meningkatkan program pengelolaan kerentanan Anda. Untuk mempelajari selengkapnya, lihat Kemampuan Manajemen Kerentanan untuk server.
Kemampuan add-on Defender Vulnerability Management hanya tersedia melalui portal Microsoft Defender 365.
Jika Anda telah mengaktifkan integrasi dengan Microsoft Defender untuk Titik Akhir, Anda secara otomatis mendapatkan temuan Manajemen Kerentanan Defender tanpa perlu lebih banyak agen.
Pengelolaan Kerentanan Microsoft Defender terus memantau kerentanan dan pemindaian berkala organisasi Anda tidak diperlukan.
Untuk gambaran umum singkat Manajemen Kerentanan Defender, tonton video ini:
Tip
Selain memberi tahu Anda kerentanan, Defender Vulnerability Management juga menyediakan fungsionalitas untuk alat inventori aset Defender untuk Cloud. Pelajari selengkapnya di inventaris perangkat lunak.
Anda dapat mempelajari lebih lanjut dengan menonton video ini dari seri video Defender untuk Cloud dalam Bidang:
Ketersediaan
| Aspek | Detail |
|---|---|
| Status rilis: | Ketersediaan umum (GA) |
| Jenis komputer: |  Azure Virtual Machines Komputer dengan dukungan Azure Arc Komputer yang didukung |
| Harga: | Memerlukan Microsoft Defender untuk Server Paket 1 atau Paket 2 |
| Prasyarat: | Mengaktifkan integrasi dengan Microsoft Defender for Endpoint |
| Peran dan izin akses yang diperlukan: | Pemilik (level grup sumber daya) dapat menerapkan pemindai Pembaca Keamanan dapat melihat temuan |
| Cloud: | Cloud komersial Nasional (Azure Government, Microsoft Azure yang dioperasikan oleh 21Vianet) |
Onboarding komputer Anda ke Manajemen Kerentanan Defender
Integrasi antara Pertahanan Microsoft untuk Titik Akhir dan Microsoft Defender untuk Cloud terjadi di latar belakang, sehingga tidak melibatkan perubahan apa pun di tingkat titik akhir.
Untuk melakukan onboarding secara manual satu atau beberapa komputer ke Defender Vulnerability Management, gunakan rekomendasi keamanan "Mesin harus memiliki solusi penilaian kerentanan":
Untuk menemukan dan melihat kerentanan secara otomatis pada mesin yang ada dan baru tanpa perlu secara manual memulihkan rekomendasi sebelumnya, lihat Mengonfigurasi penilaian kerentanan secara otomatis untuk mesin Anda.
Untuk onboard melalui REST API,jalankan PUT/DELETE menggunakan URL ini:
https://management.azure.com/subscriptions/.../resourceGroups/.../providers/Microsoft.Compute/virtualMachines/.../providers/Microsoft.Security/serverVulnerabilityAssessments/mdetvm?api-version=2015-06-01-preview
Temuan untuk semua alat penilaian kerentanan ada di rekomendasi Defender untuk Cloud Kerentanan di mesin virtual Anda harus diperbaiki. Pelajari tentang cara Melihat dan memulihkan temuan solusi penilaian kerentanan pada VM Anda
Pelajari lebih lanjut
Anda juga dapat melihat blog berikut ini:
- Manajemen postur keamanan dan perlindungan server untuk AWS dan GCP sekarang tersedia secara umum
- Dasbor Pemantauan Server Microsoft Defender untuk Cloud