머신에 대한 취약성 평가를 자동으로 구성

  • 아티클

클라우드용 Defender는 에이전트 및 확장을 사용하여 머신에서 데이터를 수집합니다. 확장을 수동으로 설치하는 프로세스(예: Log Analytics 에이전트의 수동 설치)를 저장하기 위해 클라우드용 Defender는 기존 및 새 컴퓨터에 필요한 모든 확장을 설치하여 관리 오버헤드를 줄입니다. 구성 요소 모니터링에 대해 자세히 알아봅니다.

머신의 취약성을 평가하려면 다음 솔루션 중 하나를 사용할 수 있습니다.

  • Microsoft Defender 취약성 관리 솔루션(서버용 Microsoft Defender에 포함)
  • 기본 제공 Qualys 에이전트(서버용 Microsoft Defender에 포함됨)
  • 별도로 라이선스를 부여하고 클라우드용 Defender 내에서 구성한 Qualys 또는 Rapid7 스캐너(사용자 라이선스 필요 또는 BYOL 시나리오라고 함)

참고 항목

BYOL 솔루션을 자동으로 구성하려면 클라우드용 Microsoft Defender의 보안 솔루션 통합을 참조하세요.

취약성 평가 솔루션 자동 활성화

  1. Defender for Cloud 메뉴에서 환경 설정을 엽니다.

  2. 관련 구독을 선택합니다.

  3. 서버용 Defender 플랜의 모니터링 검사 열에서 설정을 선택합니다. Screenshot showing selecting service plan settings for server.

  4. 머신에 대한 취약성 평가를 켜고 관련 솔루션을 선택합니다. Screenshot showing where to turn on deployment of vulnerability assessment for machines.

    "클라우드용 Microsoft Defender 기본 제공 Qualys 솔루션" 솔루션을 선택하는 경우 클라우드용 Defender는 다음 정책을 사용하도록 설정합니다. 취약성 평가 공급자를 수신하도록 머신 구성

  5. 적용을 선택한 다음, 저장을 선택합니다.

  6. 지원되는 모든 취약성 평가 솔루션에 대한 결과를 보려면 머신에서 취약성 발견이 해결되어야 함 권장 사항을 참조하세요.

    더 자세한 내용은 머신의 취약성 평가 솔루션의 결과를 확인하고 수정을 참조하세요.

다음 단계

발견된 취약성 수정