Edit

Pertanyaan umum tentang solusi Pengelolaan Kerentanan Microsoft Defender bawaan

  • FAQ

Apa manfaat memiliki satu solusi VA konsolidasi, didukung oleh Pengelolaan Kerentanan Microsoft Defender (MDVM) di seluruh Defender untuk Cloud?

  1. Pendekatan hibrid: menawarkan opsi penyebaran yang fleksibel, dengan menggunakan pemindai kerentanan yang konsisten di berbagai kasus penggunaan. Ini berlaku di lingkungan multicloud dan runtime host yang berbeda:

    • Penilaian kerentanan tanpa agen: Mengaktifkan pemindaian tanpa agen pada langganan secara otomatis memindai semua komputer virtual di Azure, AWS, dan GCP untuk inventarisasi dan kerentanan perangkat lunak, yang didukung oleh MDVM.

    • Agen terkonsolidasi: (MDVM) menggunakan agen yang sama dengan Microsoft Defender untuk Titik Akhir (MDE) untuk melindungi server, jadi, jika Anda adalah pelanggan MDE yang ada, Anda secara otomatis dicakup oleh MDVM.

  2. Bukti kerentanan perangkat lunak (segera hadir): Pemindai MDVM mengidentifikasi perangkat lunak yang rentan dan menyediakan jalur file dan/atau kunci registri yang sesuai sebagai bukti.

  3. Inventarisasi perangkat lunak: Pemindai MDVM mendeteksi aplikasi yang diinstal pada komputer virtual dan membangun korelasi antara perangkat lunak dan kerentanan terkait yang diketahui.

  4. Kemampuan premium MDVM: Pelanggan Defender untuk Server P2 memiliki manfaat tambahan akses ke kemampuan premium Pengelolaan Kerentanan Microsoft Defender. Ini termasuk Penilaian Sertifikat, Penilaian Garis Besar, Memblokir aplikasi yang rentan, dan banyak lagi. Anda dapat mempelajari lebih lanjut tentang kemampuan premium MDVM

Bagaimana cara melihat temuan VA yang dihasilkan oleh MDVM dengan fokus pada ID CVE?

Anda dapat menggunakan buku kerja CVE yang mencakup solusi Qualys VA bawaan dan solusi MDVM bawaan. Buku kerja CVE menyediakan gambaran umum komputer di lingkungan Anda yang memiliki kerentanan terbuka dengan fokus pada ID CVE. Ini menunjukkan temuan kerentanan untuk Pengelolaan Kerentanan Microsoft Defender, atau pemindai Qualys VA terintegrasi.

Mengapa ada jumlah total kerentanan yang berbeda di halaman Rekomendasi antara MDVM dan Qualys?

Solusi penilaian kerentanan untuk server, yang didukung oleh MDVM, memberikan tampilan terpadu dan terkonsolidasi dari perangkat lunak yang rentan di halaman Rekomendasi. Qualys menggunakan ID Qualys yang sering berisi satu atau dua CVE. MDVM mengonsolidasikan CVE ini menjadi satu atau beberapa ID Kerentanan. MDVM mengagregasi CVE ini menjadi satu atau beberapa ID Kerentanan. Konsolidasi ini membahas beberapa kerentanan dalam perangkat lunak yang sama secara bersamaan.

Apa saja sistem operasi (OS) yang kompatibel dengan pemindai MDVM?

Lihat daftar sistem operasi yang kompatibel dengan pemindai MDVM.

Jika sistem operasi komputer Anda tidak ada dalam daftar OS yang kompatibel, peningkatan diperlukan untuk memungkinkan MDVM melakukan pemindaian.

Agen mana yang sedang digunakan oleh solusi MDVM VA bawaan?

Pemindai MDVM bawaan di Defender untuk Cloud menggunakan agen yang sama dengan Microsoft Defender untuk Titik Akhir. Jika perlindungan titik akhir diaktifkan, agen MDVM sudah diaktifkan.

Jika saya menggunakan solusi EDR selain MDE, bagaimana cara meningkatkan solusi VA saya ke MDVM?

Untuk VM cloud, sebaiknya aktifkan pemindaian tanpa agen di bawah paket Defender for Servers P2, untuk memberikan cakupan yang lebih komprehensif sambil memastikan efek minimal pada performa komputer Anda.

Jika Anda menggunakan komputer lokal, penginstalan agen MDE adalah wajib. Solusi MDVM memerlukan agen untuk melakukan pemindaian kerentanan.

Bagaimana kemampuan premium yang ditawarkan oleh MDVM dapat diakses?

Kemampuan premium saat ini dapat diakses melalui portal MDVM. Navigasikan ke portal MDVM, dan akses fitur kemampuan premium di bawah bagian penilaian kerentanan.

Screenshot of the MDVM dashboard.

Pelajari selengkapnya tentang kemampuan premium MDVM.