![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(249.60000000000002, 36%, 34%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EE%3C/text%3E%3C/svg%3E)
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(185.6, 36%, 27%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3ETL%3C/text%3E%3C/svg%3E)
Hallo EstteLauder,
De ingebouwde Qualys-scanner in Microsoft Defender for Cloud is op 1 mei 2024 officieel met pensioen gegaan (deprecated) en uitgefaseerd. Als je deze integratie nu nog probeert te gebruiken, kijk je naar een dode functionaliteit die geen definities meer bijwerkt.
Maar zelfs toen de scanner nog actief was, is het volkomen logisch dat hij log4j-1.2.17.jar miste. Hier is de architectonische reden: De geïntegreerde Qualys-agent in Defender keek standaard alleen naar het OS-register en de geïnstalleerde pakketten. Hij voerde geen "deep filesystem scanning" uit (het doorzoeken en uitpakken van losse .jar-bestanden op de C-schijf), omdat dit de I/O van de server compleet zou platleggen. Het standalone Qualys-script dat je lokaal draaide, forceerde wél een agressieve scan over de hele schijf.
Vergeet Qualys in de cloud portal. Je moet de Vulnerability Assessment provider in je Defender for Servers plan onmiddellijk omzetten naar Microsoft Defender Vulnerability Management (MDVM).
MDVM is de officiële, native vervanger van Microsoft. Het gebruikt de Defender for Endpoint-sensor om naadloos en zonder zware performance-impact op bestandsniveau te scannen naar Log4j-kwetsbaarheden.
Tracy Le.