Veelgestelde vragen over de ingebouwde microsoft Defender-oplossing voor beveiligingsproblemenbeheer

1. Hybride aanpak: biedt flexibele implementatieopties, door gebruik te maken van een consistente scanner voor beveiligingsproblemen in verschillende gebruiksscenario's. Dit is van toepassing in omgevingen met meerdere clouds en verschillende hostruntimes:

   • Evaluatie van beveiligingsproblemen zonder agent: het inschakelen van scannen zonder agent op een abonnement automatisch alle virtuele machines in Azure, AWS en GCP voor software-inventarisatie en beveiligingsproblemen, mogelijk gemaakt door MDVM.

   • Geconsolideerde agent: (MDVM) gebruikt dezelfde agent als Microsoft Defender voor Eindpunt s (MDE) om servers te beveiligen, dus als u een bestaande MDE-klant bent, wordt u automatisch gedekt door MDVM.

2. Bewijs van beveiligingsproblemen van software (binnenkort beschikbaar): de MDVM-scanner identificeert kwetsbare software en biedt het bijbehorende bestandspad en/of registersleutel als bewijs.

3. Software-inventaris: De MDVM-scanner detecteert toepassingen die op virtuele machines zijn geïnstalleerd en brengt een correlatie tot stand tussen de software en de bijbehorende bekende beveiligingsproblemen.

4. MDVM Premium-mogelijkheden: Klanten van Defender for Servers P2 hebben het extra voordeel van toegang tot premium-mogelijkheden van Microsoft Defender Vulnerability Management. Dit zijn onder andere Certificaatevaluatie, Basislijnevaluatie, Kwetsbare toepassingen blokkeren en meer. Meer informatie over de premiummogelijkheden van MDVM

U kunt de CVE-werkmap gebruiken die zowel de ingebouwde Qualys VA-oplossing als de ingebouwde MDVM-oplossing omvat. De CVE-werkmap biedt een overzicht van machines in uw omgeving met open beveiligingsproblemen met een focus op CVE-id's. Er worden resultaten van beveiligingsproblemen weergegeven voor Microsoft Defender Vulnerability Management of de geïntegreerde Qualys VA-scanner.

De oplossing voor evaluatie van beveiligingsproblemen voor servers, mogelijk gemaakt door MDVM, biedt een uniforme en geconsolideerde weergave van kwetsbare software op de Aanbevelingen pagina. Qualys maakt gebruik van de Qualys-id's die vaak een of twee CV's bevatten. MDVM consolideert deze CV's in één of enkele id's voor beveiligingsproblemen. MDVM voegt deze CV's samen in één of enkele id's voor beveiligingsproblemen. Deze samenvoeging heeft betrekking op meerdere beveiligingsproblemen binnen dezelfde software tegelijk.

Raadpleeg de lijst met compatibele besturingssystemen die compatibel zijn met de MDVM-scanner.

Als het besturingssysteem van uw computer zich niet in de lijst met compatibele besturingssystemen bevindt, is een upgrade nodig om MDVM toe te staan een scan uit te voeren.

De ingebouwde MDVM-scanner in Defender voor Cloud gebruikt dezelfde agent als Microsoft Defender voor Eindpunt. Als Endpoint Protection is ingeschakeld, is de MDVM-agent al ingeschakeld.

Voor cloud-VM's raden we u aan om scannen zonder agent in te schakelen onder het Abonnement Defender voor Servers P2, om een uitgebreidere dekking te bieden en tegelijkertijd minimale gevolgen te bieden voor de prestaties van uw computer.

Als u een on-premises computer gebruikt, is de installatie van de MDE-agent verplicht. De MDVM-oplossing vereist de agent om beveiligingsscans uit te voeren.

Premium-mogelijkheden zijn momenteel toegankelijk via de MDVM-portal. Navigeer naar de MDVM-portal en open de premium-mogelijkhedenfuncties in de sectie Evaluatie van beveiligingsproblemen.

Meer informatie over de premiummogelijkheden van MDVM.