Scannen op beveiligingsproblemen inschakelen met Microsoft Defender Vulnerability Management
Belangrijk
De oplossing voor evaluatie van beveiligingsproblemen van Defender for Server, mogelijk gemaakt door Qualys, bevindt zich op een buitengebruikstellingspad dat is ingesteld op 1 mei 2024. Als u momenteel de ingebouwde evaluatie van beveiligingsproblemen gebruikt die wordt mogelijk gemaakt door Qualys, moet u van plan zijn om over te stappen op de microsoft Defender-oplossing voor het scannen van beveiligingsproblemen in Microsoft Defender.
Zie dit blogbericht voor meer informatie over onze beslissing om onze evaluatie van beveiligingsproblemen te samenvoegen met Microsoft Defender Vulnerability Management.
Bekijk de veelgestelde vragen over de overgang naar Microsoft Defender Vulnerability Management.
Klanten die Qualys willen blijven gebruiken, kunnen dit doen met de BYOL-methode (Bring Your Own License).
Microsoft Defender Vulnerability Management is opgenomen in Microsoft Defender voor Servers en maakt gebruik van ingebouwde en agentloze scanners voor:
- Beveiligingsproblemen en onjuiste configuraties in bijna realtime detecteren
- Beveiligingsproblemen prioriteren op basis van het bedreigingslandschap en detecties in uw organisatie
Notitie
De invoegtoepassing microsoft Defender Vulnerability Management is opgenomen in Defender for Servers Plan 2. Dit biedt geconsolideerde inventarissen, nieuwe evaluaties en risicobeperkingsprogramma's om uw programma voor beveiligingsproblemen verder te verbeteren. Zie de mogelijkheden voor beveiligingsbeheer voor servers voor meer informatie.
Invoegtoepassingsmogelijkheden voor Defender Vulnerability Management zijn alleen beschikbaar via de Microsoft Defender 365-portal.
Als u de integratie met Microsoft Defender voor Eindpunt hebt ingeschakeld, krijgt u automatisch de bevindingen van Defender Vulnerability Management zonder dat er meer agents nodig zijn.
Microsoft Defender Vulnerability Management bewaakt uw organisatie continu op beveiligingsproblemen en periodieke scans zijn niet vereist.
Bekijk deze video voor een kort overzicht van Defender Vulnerability Management:
Tip
Defender Vulnerability Management biedt ook functionaliteit voor het hulpprogramma assetinventaris van Defender voor Cloud, evenals waarschuwingen voor beveiligingsproblemen. Meer informatie in Software-inventaris.
U vindt meer informatie door deze video te bekijken vanuit de Defender voor Cloud in de reeks Veldvideo's:
Beschikbaarheid
Aspect | DETAILS |
---|---|
Releasestatus: | Algemene beschikbaarheid (GA) |
Machinetypen: | Virtuele Azure-machines Machines met Azure Arc Ondersteunde machines |
Prijzen: | Vereist Microsoft Defender voor Servers Abonnement 1 of Abonnement 2 |
Vereisten: | De integratie met Microsoft Defender voor Eindpunt inschakelen |
Vereiste rollen en machtigingen: | Eigenaar (niveau van resourcegroep) kan de scanner implementeren Beveiligingslezer kan bevindingen bekijken |
Clouds: | Commerciële clouds National (Azure Government, Microsoft Azure beheerd door 21Vianet) |
Onboarding van uw machines naar Defender Vulnerability Management
De integratie tussen Microsoft Defender voor Eindpunt en Microsoft Defender voor Cloud vindt op de achtergrond plaats, dus er zijn geen wijzigingen op eindpuntniveau.
Als u een of meer computers handmatig wilt onboarden voor Defender Vulnerability Management, gebruikt u de beveiligingsaanveling 'Machines moeten een oplossing voor evaluatie van beveiligingsproblemen hebben':
Zie Automatisch de evaluatie van beveiligingsproblemen voor uw computers configureren om automatisch de beveiligingsproblemen op bestaande en nieuwe machines te vinden en weer te geven zonder dat u de voorgaande aanbeveling handmatig hoeft op te lossen.
Als u via de REST API wilt onboarden, voert u PUT/DELETE uit met behulp van deze URL:
https://management.azure.com/subscriptions/.../resourceGroups/.../providers/Microsoft.Compute/virtualMachines/.../providers/Microsoft.Security/serverVulnerabilityAssessments/mdetvm?api-version=2015-06-01-preview
De bevindingen voor alle hulpprogramma's voor evaluatie van beveiligingsproblemen bevinden zich in de Defender voor Cloud aanbeveling Beveiligingsproblemen in uw virtuele machines moeten worden hersteld. Meer informatie over het weergeven en herstellen van resultaten van oplossingen voor evaluatie van beveiligingsproblemen op uw VM's
Meer informatie
U kunt de volgende blogs bekijken:
- Beveiligingspostuurbeheer en serverbeveiliging voor AWS en GCP zijn nu algemeen beschikbaar
- dashboard voor Microsoft Defender voor Cloud serverbewaking
Volgende stappen
Defender voor Cloud biedt ook analyse van beveiligingsproblemen voor uw:
- SQL-databases - Rapporten over evaluatie van beveiligingsproblemen verkennen in het dashboard voor evaluatie van beveiligingsproblemen
- Azure Container Registry-installatiekopieën : Gebruik Microsoft Defender voor containerregisters om uw installatiekopieën te scannen op beveiligingsproblemen
- Amazon AWS Elastic Container Registry-installatiekopieën - Microsoft Defender voor containerregisters gebruiken om uw installatiekopieën te scannen op beveiligingsproblemen