Scannen op beveiligingsproblemen inschakelen met Microsoft Defender Vulnerability Management

Belangrijk

De oplossing voor evaluatie van beveiligingsproblemen van Defender for Server, mogelijk gemaakt door Qualys, bevindt zich op een buitengebruikstellingspad dat is ingesteld op 1 mei 2024. Als u momenteel de ingebouwde evaluatie van beveiligingsproblemen gebruikt die wordt mogelijk gemaakt door Qualys, moet u van plan zijn om over te stappen op de microsoft Defender-oplossing voor het scannen van beveiligingsproblemen in Microsoft Defender.

Zie dit blogbericht voor meer informatie over onze beslissing om onze evaluatie van beveiligingsproblemen te samenvoegen met Microsoft Defender Vulnerability Management.

Bekijk de veelgestelde vragen over de overgang naar Microsoft Defender Vulnerability Management.

Klanten die Qualys willen blijven gebruiken, kunnen dit doen met de BYOL-methode (Bring Your Own License).

Microsoft Defender Vulnerability Management is opgenomen in Microsoft Defender voor Servers en maakt gebruik van ingebouwde en agentloze scanners voor:

  • Beveiligingsproblemen en onjuiste configuraties in bijna realtime detecteren
  • Beveiligingsproblemen prioriteren op basis van het bedreigingslandschap en detecties in uw organisatie

Zie Beveiligingsproblemen zoeken en software-inventaris verzamelen met scannen zonder agent voor meer informatie over scannen zonder agent

Notitie

De invoegtoepassing microsoft Defender Vulnerability Management is opgenomen in Defender for Servers Plan 2. Dit biedt geconsolideerde inventarissen, nieuwe evaluaties en risicobeperkingsprogramma's om uw programma voor beveiligingsproblemen verder te verbeteren. Zie de mogelijkheden voor beveiligingsbeheer voor servers voor meer informatie.

Invoegtoepassingsmogelijkheden voor Defender Vulnerability Management zijn alleen beschikbaar via de Microsoft Defender 365-portal.

Als u de integratie met Microsoft Defender voor Eindpunt hebt ingeschakeld, krijgt u automatisch de bevindingen van Defender Vulnerability Management zonder dat er meer agents nodig zijn.

Microsoft Defender Vulnerability Management bewaakt uw organisatie continu op beveiligingsproblemen en periodieke scans zijn niet vereist.

Bekijk deze video voor een kort overzicht van Defender Vulnerability Management:

Tip

Defender Vulnerability Management biedt ook functionaliteit voor het hulpprogramma assetinventaris van Defender voor Cloud, evenals waarschuwingen voor beveiligingsproblemen. Meer informatie in Software-inventaris.

U vindt meer informatie door deze video te bekijken vanuit de Defender voor Cloud in de reeks Veldvideo's:

Beschikbaarheid

Aspect DETAILS
Releasestatus: Algemene beschikbaarheid (GA)
Machinetypen: Virtuele Azure-machines
Machines met Azure Arc
Ondersteunde machines
Prijzen: Vereist Microsoft Defender voor Servers Abonnement 1 of Abonnement 2
Vereisten: De integratie met Microsoft Defender voor Eindpunt inschakelen
Vereiste rollen en machtigingen: Eigenaar (niveau van resourcegroep) kan de scanner implementeren
Beveiligingslezer kan bevindingen bekijken
Clouds: Commerciële clouds
National (Azure Government, Microsoft Azure beheerd door 21Vianet)

Onboarding van uw machines naar Defender Vulnerability Management

De integratie tussen Microsoft Defender voor Eindpunt en Microsoft Defender voor Cloud vindt op de achtergrond plaats, dus er zijn geen wijzigingen op eindpuntniveau.

  • Als u een of meer computers handmatig wilt onboarden voor Defender Vulnerability Management, gebruikt u de beveiligingsaanveling 'Machines moeten een oplossing voor evaluatie van beveiligingsproblemen hebben':

    Screenshot of the window that shows the options for selecting a vulnerability assessment solution from the recommendation.

  • Zie Automatisch de evaluatie van beveiligingsproblemen voor uw computers configureren om automatisch de beveiligingsproblemen op bestaande en nieuwe machines te vinden en weer te geven zonder dat u de voorgaande aanbeveling handmatig hoeft op te lossen.

  • Als u via de REST API wilt onboarden, voert u PUT/DELETE uit met behulp van deze URL: https://management.azure.com/subscriptions/.../resourceGroups/.../providers/Microsoft.Compute/virtualMachines/.../providers/Microsoft.Security/serverVulnerabilityAssessments/mdetvm?api-version=2015-06-01-preview

De bevindingen voor alle hulpprogramma's voor evaluatie van beveiligingsproblemen bevinden zich in de Defender voor Cloud aanbeveling Beveiligingsproblemen in uw virtuele machines moeten worden hersteld. Meer informatie over het weergeven en herstellen van resultaten van oplossingen voor evaluatie van beveiligingsproblemen op uw VM's

Meer informatie

U kunt de volgende blogs bekijken:

Volgende stappen

Defender voor Cloud biedt ook analyse van beveiligingsproblemen voor uw: