Microsoft Defender 脆弱性の管理ソリューションに関する一般的な質問
Microsoft Defender 脆弱性の管理ソリューションを利用した新しいコンテナー VA オファリングに関する一般的な質問への回答を取得します。
Microsoft Defender 脆弱性の管理を利用したコンテナーの脆弱性評価に移行するにはどうすればよいですか?
コンテナー イメージの脆弱性評価スキャンの Microsoft Defender 脆弱性の管理への移行に関する推奨ガイダンスについては、「コンテナーの移行ガイド」を参照してください。
Microsoft Defender 脆弱性の管理を利用したコンテナー脆弱性評価スキャンに移行する場合、価格に変更はありますか?
いいえ。 脆弱性評価スキャンのコストは、Defender for Containers、Defender CSPM、および Defender for Container Registries (非推奨) に含まれており、使用されているスキャナーによって違いはありません。
両方のオファリングでスキャンするときに 2 回請求されますか?
いいえ。 スキャナーに関係なく、有効になっている Defender プランの価格に従って、一意のイメージごとに 1 回課金されます。
Microsoft Defender 脆弱性の管理を利用したコンテナーの脆弱性評価にはセンサーが必要ですか?
レジストリ内のコンテナー イメージの脆弱性評価はエージェントレスです。 ランタイムの脆弱性評価では、エージェントレス デプロイとセンサーベースのデプロイの両方がサポートされます。 このアプローチにより、脆弱性評価が有効な場合に最大限の可視性を提供しながら、センサーを実行しているクラスター上のイメージ インベントリの更新レートを向上できます。
Microsoft Defender 脆弱性の管理を利用したコンテナーの脆弱性評価を有効にするのはどのくらい複雑ですか?
Microsoft Defender 脆弱性の管理を利用したオファリングは、サポートされているすべてのプランで既定で有効になっています。 以前にこのオファリングを無効にした場合に、1 回のクリックで Microsoft Defender 脆弱性の管理を再度有効にする方法については、「Microsoft Defender 脆弱性の管理を利用した脆弱性評価の有効化」を参照してください。
Microsoft Defender 脆弱性の管理機能を利用したオファリングで新しいイメージがスキャンされるまでにどのくらいの時間がかかりますか?
Azure では、通常、新しいイメージは数分でスキャンされますが、まれに最大 1 時間かかる場合があります。 AWS では、通常、新しいイメージは数時間以内にスキャンされますが、まれに最大で 1 日かかる場合があります。
Microsoft Defender 脆弱性の管理オファリングに固有のその他の機能はありますか?
- 報告されるそれぞれの脆弱性は、実際の悪用可能性に関する分析情報で強化され、顧客が既知の悪用方法と悪用可能性ツールがある脆弱性の修復を優先できるよう支援します。 エクスプロイト ソースには、CISA キー、Exploit DB、Microsoft Security Response Center などがあります。
- OS パッケージの脆弱性レポートは、脆弱なパッケージを見つけるために使用できるコマンドに関する証拠で強化されています。
次のステップ
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示