Edit

Transisi ke Pengelolaan Kerentanan Microsoft Defender untuk server

  • Bagaimana

Penting

Solusi penilaian kerentanan Defender for Server yang didukung oleh Qualys, berada di jalur penghentian yang diatur untuk selesai pada 1 Mei 2024. Jika Saat ini Anda menggunakan penilaian kerentanan bawaan yang didukung oleh Qualys, Anda harus berencana untuk beralih ke pemindaian kerentanan Pengelolaan Kerentanan Microsoft Defender menggunakan langkah-langkah di halaman ini.

Untuk informasi selengkapnya tentang keputusan kami untuk menyatukan penawaran penilaian kerentanan kami dengan Pengelolaan Kerentanan Microsoft Defender, lihat posting blog ini.

Lihat pertanyaan umum mengenai transisi ke Pengelolaan Kerentanan Microsoft Defender.

Pelanggan yang ingin terus menggunakan Qualys, dapat melakukannya dengan metode Bring Your Own License (BYOL).

Dengan paket Defender for Servers di Microsoft Defender untuk Cloud, Anda dapat memindai aset komputasi untuk kerentanan. Jika saat ini Anda menggunakan solusi penilaian kerentanan selain solusi penilaian kerentanan Pengelolaan Kerentanan Microsoft Defender, artikel ini memberikan instruksi tentang transisi ke solusi Manajemen Kerentanan Defender terintegrasi.

Untuk beralih ke solusi Manajemen Kerentanan Defender terintegrasi, Anda dapat menggunakan portal Azure, menggunakan definisi kebijakan Azure (untuk Azure VM), atau menggunakan REST API.

Prasyarat

Untuk prasyarat dan persyaratan lainnya, lihat Dukungan untuk paket Defender untuk Server.

Transisi dengan kebijakan Azure untuk Azure VM

Ikuti langkah-langkah ini:

  1. Masuk ke portal Azure.

  2. Navigasi ke Definisi Kebijakan>.

  3. Cari Setup subscriptions to transition to an alternative vulnerability assessment solution.

  4. Pilih Tetapkan.

  5. Pilih cakupan dan masukkan nama penugasan.

  6. Pilih Tinjau + buat.

  7. Tinjau informasi yang Anda masukkan dan pilih Buat.

    Kebijakan ini memastikan bahwa semua Komputer Virtual (VM) dalam langganan yang dipilih dilindungi dengan solusi Manajemen Kerentanan Defender bawaan.

    Setelah Anda menyelesaikan transisi ke solusi Manajemen Kerentanan Defender, Anda perlu Menghapus solusi penilaian kerentanan lama

Transisi dengan portal Defender untuk Cloud

Di portal Defender untuk Cloud, Anda memiliki kemampuan untuk mengubah solusi penilaian kerentanan ke solusi Manajemen Kerentanan Defender bawaan.

  1. Masuk ke portal Azure.

  2. Menavigasi ke pengaturan Microsoft Defender untuk Cloud> Environment

  3. Pilih langganan yang relevan.

  4. Temukan paket Defender untuk Server dan pilih Pengaturan.

    Cuplikan layar halaman paket Defender untuk Cloud yang memperlihatkan tempat menemukan dan memilih tombol pengaturan di bawah paket server.

  5. Alihkan Vulnerability assessment for machines ke Aktif.

    Jika Vulnerability assessment for machines sudah diatur ke aktif, pilih Edit konfigurasi

    Cuplikan layar paket server yang memperlihatkan di mana tombol edit konfigurasi berada.

  6. Pilih Pengelolaan Kerentanan Microsoft Defender.

  7. Pilih Terapkan.

  8. Pastikan atau Endpoint protectionAgentless scanning for machines beralih ke Aktif.

    Cuplikan layar yang menunjukkan tempat mengaktifkan perlindungan titik akhir dan pemindaian tanpa agen untuk komputer berada.

  9. Pilih Lanjutkan.

  10. Pilih Simpan.

    Setelah Anda menyelesaikan transisi ke solusi Manajemen Kerentanan Defender, Anda perlu Menghapus solusi penilaian kerentanan lama

Transisi dengan REST API

REST API untuk Azure VM

Dengan menggunakan REST API ini, Anda dapat dengan mudah memigrasikan langganan Anda, dalam skala besar, dari solusi penilaian kerentanan apa pun ke solusi Manajemen Kerentanan Defender.

PUT https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/serverVulnerabilityAssessmentsSettings/AzureServersSetting?api-version=2022-01-01-preview

{
  "kind": "AzureServersSetting",
  "properties": {
    "selectedProvider": "MdeTvm"
  }
}

Once you complete the transition to the Defender Vulnerability Management solution, you need to remove the old vulnerability assessment solution.

REST API for multicloud VMs

Using this REST API, you can easily migrate your subscription, at scale, from any vulnerability assessment solution to the Defender Vulnerability Management solution.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.Security/securityconnectors/{connectorName}?api-version=2022-08-01-preview

{
  "properties": {
  "hierarchyIdentifier": "{GcpProjectNumber}",
  "environmentName": "GCP",
  "offerings": [
​    {
​     "offeringType": "CspmMonitorGcp",
​     "nativeCloudConnection": {
​      "workloadIdentityProviderId": "{cspm}",
​      "serviceAccountEmailAddress": "{emailAddressRemainsAsIs}"
​     }
​    },
​    {
​     "offeringType": "DefenderCspmGcp"
​    },
​    {
​     "offeringType": "DefenderForServersGcp",
​     "defenderForServers": {
​      "workloadIdentityProviderId": "{defender-for-servers}",
​      "serviceAccountEmailAddress": "{emailAddressRemainsAsIs}"
​     },
​     "arcAutoProvisioning": {
​      "enabled": true,
​      "configuration": {}
​     },
​     "mdeAutoProvisioning": {
​      "enabled": true,
​      "configuration": {}
​     },
​     "vaAutoProvisioning": {
​      "enabled": true,
​      "configuration": {
​       "type": "TVM"
​      }
​     },
​     "subPlan": "{P1/P2}"
​    }
  ],
  "environmentData": {
​    "environmentType": "GcpProject",
​    "projectDetails": {
​     "projectId": "{GcpProjectId}",
​     "projectNumber": "{GcpProjectNumber}",
​     "workloadIdentityPoolId": "{identityPoolIdRemainsTheSame}"
​    }
  }
  },
  "location": "{connectorRegion}"
}

Remove the old vulnerability assessment solution

After migrating to the built-in Defender Vulnerability Management solution in Defender for Cloud, offboard each VM from their old vulnerability assessment solution. To delete the VM, you can use the Remove-AzVMExtension PowerShell cmdlet or a REST API Delete request.

Langkah selanjutnya

Pertanyaan umum tentang pertanyaan pemindaian kerentanan