組み込みの Microsoft Defender 脆弱性の管理ソリューションに関する一般的な質問

1. ハイブリッド アプローチ: さまざまなユース ケースに一貫した脆弱性スキャナーを利用することで、柔軟なデプロイ オプションを提供します。 これは、マルチクラウド環境とさまざまなホスト ランタイムに適用できます。

   • エージェントレス脆弱性評価: サブスクリプションでエージェントレス スキャンを有効にすると、MDVM を利用して、Azure、AWS、GCP のすべての仮想マシンでソフトウェア インベントリと脆弱性が自動的にスキャンされます。

   • 統合エージェント: (MDVM) は、Microsoft Defender for Endpoints (MDE) と同じエージェントを使ってサーバーを保護します。そのため、既に MDE をお使いのお客様は、自動的に MDVM の対象になります。

2. ソフトウェア脆弱性の証拠 (近日公開予定): MDVM スキャナーを使うと、脆弱なソフトウェアを特定できます。また、対応するファイル パスやレジストリ キーを証拠として提供できます。

3. ソフトウェア インベントリ: MDVM スキャナーを使うと、仮想マシンにインストールされているアプリケーションを検出し、ソフトウェアとそれに関連付けられた既知の脆弱性との相関関係を確立することができます。

4. MDVM Premium の機能: Defender for Servers P2 をお使いのお客様には、Microsoft Defender 脆弱性の管理の Premium 機能にアクセスできるという追加の ベネフィット があります。 たとえば、証明書評価、ベースライン評価、脆弱なアプリケーションのブロックなどです。 詳細については、MDVM の Premium 機能に関する記事を参照してください

組み込みの Qualys VA ソリューションと組み込みの MDVM ソリューションの両方をカバーする CVE ブックを使用できます。 CVE ブックには、CVE ID に焦点を当てて、未解決の脆弱性がある環境内のマシンに関する概要が表示されます。 Microsoft Defender 脆弱性の管理、または統合された Qualys VA スキャナーのいずれかについて脆弱性の検出結果が表示されます。

MDVM を利用したサーバー向け脆弱性評価ソリューションには、[推奨事項] ページに脆弱なソフトウェアに関する統一され、統合されたビューが用意されています。 多くの場合、Qualys は 1 つまたは 2 つの CVE を含む Qualys ID を利用します。 MDVM は、これらの CVE を 1 つまたは少数の脆弱性 ID に統合します。 MDVM は、これらの CVE を 1 つまたは少数の脆弱性 ID に集計します。 この統合により、同じソフトウェア内の複数の脆弱性に同時に対処できます。

MDVM スキャナーと互換性のある互換性のあるオペレーティング システムの一覧を参照してください。

お使いのマシンのオペレーティング システムが互換性のある OS の一覧にない場合、MDVM でスキャンを実行するには、アップグレードする必要があります。

Defender for Cloud の組み込みの MDVM スキャナーは、Microsoft Defender for Endpoint と同じエージェントを使います。 エンドポイント保護が有効な場合、MDVM エージェントは既に有効になっています。

クラウド VM の場合、マシンのパフォーマンスに与える影響を最小限に抑えながら、より包括的なカバレッジを提供するために、Defender for Servers P2 プランでエージェントレス スキャンを有効にすることをお勧めします。

オンプレミス マシンを利用している場合は、MDE エージェントのインストールが必須です。 MDVM ソリューションで脆弱性スキャンを実行するには、エージェントが必要です。

現在、Premium 機能には、MDVM ポータルからアクセスできます。 MDVM ポータルに移動し、脆弱性評価セクションの Premium 機能にアクセスします。

詳細については、MDVM の Premium 機能に関する記事を参照してください。