マシンの脆弱性評価を自動的に構成する
Defender for Cloud は、エージェントと拡張機能を使用してコンピューターからデータを収集します。 拡張機能を手動でインストールするプロセス (Log Analytics エージェントの手動インストールなど) を省くため、Defender for Cloud では、すべての必要な拡張機能を既存と新規のマシンにインストールすることで、管理オーバーヘッドが削減されます。 コンポーネント監視の詳細についてはこちらをご覧ください。
脆弱性についてご利用のマシンを評価するために、次のいずれかのソリューションを使用できます。
- Microsoft Defender 脆弱性管理ソリューション (Microsoft Defender for Servers に含まれる)
- Qualys または Rapid7 スキャナー (Defender for Cloud で個別にライセンス供与され、構成されています。このシナリオは、ライセンス持ち込みまたは BYOL シナリオと呼ばれます)
注意
BYOL ソリューションを自動的に構成する方法については、「 Microsoft Defender For Cloud でのセキュリティソリューションの統合」を参照してください。
脆弱性評価ソリューションを自動的に有効にする
[Defender for Cloud] メニューで、 [環境設定] を開きます。
関連するサブスクリプションを選択します。
Defender for Servers プランの [監視対象] 列で、[設定] を選択します。
マシンの脆弱性評価を有効にして、関連するソリューションを選びます。
ヒント
"Microsoft Defender for Cloud 組み込み Qualys ソリューション" というソリューションを選択した場合、Defender for Cloud により、次のポリシーが有効にされます: 脆弱性評価プロバイダーを受け取るようにマシンを構成する。
[適用] を選択し、次に [保存] を選択します。
すべてのサポートされている脆弱性評価ソリューションの結果を表示するには、マシンでは、脆弱性の検出結果が解決されている必要がある推奨事項を参照してください。
詳細については、ご利用のマシンで脆弱性評価ソリューションの結果を表示して修復する方法に関するページを参照してください。
