Quali sono i vantaggi di avere una soluzione di valutazione valida consolidata, basata su Gestione delle vulnerabilità di Microsoft Defender (MDVM) in Defender per il cloud?
Approccio ibrido: offre opzioni flessibili per le distribuzioni, usando uno scanner di vulnerabilità coerente in vari casi d'uso. È applicabile in ambienti multicloud e runtime host diversi:
Valutazione della vulnerabilità senza agente: abilitazione dell'analisi senza agente in una sottoscrizione analizza automaticamente tutte le macchine virtuali in Azure, AWS e GCP per individuare l'inventario software e le vulnerabilità, basate su MDVM.
Agente consolidato: (MDVM) usa lo stesso agente di Microsoft Defender per endpoint (MDE) per proteggere i server, quindi, se si è un cliente MDE esistente, si è coperti automaticamente da MDVM.
Prove di vulnerabilità software (presto disponibile): lo scanner MDVM identifica il software vulnerabile e fornisce il percorso del file e/o la chiave del Registro di sistema corrispondente come prova.
Inventario software: lo scanner MDVM rileva le applicazioni installate nelle macchine virtuali e stabilisce una correlazione tra il software e le vulnerabilità note associate.
Funzionalità Premium di MDVM: i clienti di Defender per server P2 hanno il vantaggio aggiunto dell'accesso alle funzionalità Premium di Gestione delle vulnerabilità di Microsoft Defender. Tra cui Valutazione certificati, Valutazione baseline, Blocca applicazioni vulnerabili e altro ancora. Altre informazioni sulle funzionalità Premium di MDVM
Come è possibile visualizzare i risultati dell'analisi delle vulnerabilità generati da MDVM con un focus sull'ID CVE?
È possibile usare la cartella di lavoro CVE che copre sia la soluzione Qualys VA predefinita che la soluzione MDVM predefinita. La cartella di lavoro CVE offre una panoramica dei computer nell'ambiente con vulnerabilità aperte con particolare attenzione agli ID CVE. Mostra i risultati della vulnerabilità per Gestione delle vulnerabilità di Microsoft Defender o lo scanner Qualys VA integrato.
Perché esiste un numero totale diverso di vulnerabilità nella pagina Raccomandazione tra MDVM e Qualys?
La soluzione di valutazione della vulnerabilità per i server, basata su MDVM, offre una visualizzazione unificata e consolidata del software vulnerabile nella pagina Raccomandazioni. Qualys usa gli ID Qualys che spesso contengono uno o due CVE. MDVM consolida questi CVE in un singolo o in alcuni ID vulnerabilità. MDVM aggrega questi CVE in un singolo o in alcuni ID vulnerabilità. Questo consolidamento risolve più vulnerabilità nello stesso software contemporaneamente.
Quali sono i sistemi operativi compatibili con lo scanner MDVM?
Fare riferimento all'elenco dei sistemi operativi compatibili compatibili con lo scanner MDVM.
Se il sistema operativo del computer non è presente nell'elenco del sistema operativo compatibile, è necessario un aggiornamento per consentire a MDVM di eseguire un'analisi.
Quale agente viene usato dalla soluzione MDVM VA predefinita?
Lo scanner MDVM predefinito in Defender per il cloud usa lo stesso agente di Microsoft Defender per endpoint. Se Endpoint Protection è abilitato, l'agente MDVM è già abilitato.
Se si usa una soluzione EDR diversa da MDE, come è possibile aggiornare la soluzione va a MDVM?
Per le macchine virtuali cloud, è consigliabile abilitare l'analisi senza agente nel piano P2 di Defender per server, per offrire una copertura più completa garantendo al tempo stesso un effetto minimo sulle prestazioni del computer.
Se si usa un computer locale, l'installazione dell'agente MDE è obbligatoria. La soluzione MDVM richiede l'agente per eseguire analisi delle vulnerabilità.
Come è possibile accedere alle funzionalità Premium offerte da MDVM?
È attualmente possibile accedere alle funzionalità Premium tramite il portale MDVM. Passare al portale MDVM e accedere alle funzionalità Premium nella sezione Valutazione della vulnerabilità.
Altre informazioni sulle funzionalità Premium di MDVM.