Wat zijn de voordelen van het samenvoegen van één VA-oplossing, mogelijk gemaakt door Microsoft Defender Vulnerability Management (MDVM) in Defender voor Cloud?
Hybride aanpak: biedt flexibele implementatieopties, door gebruik te maken van een consistente scanner voor beveiligingsproblemen in verschillende gebruiksscenario's. Dit is van toepassing in omgevingen met meerdere clouds en verschillende hostruntimes:
Evaluatie van beveiligingsproblemen zonder agent: het inschakelen van scannen zonder agent op een abonnement automatisch alle virtuele machines in Azure, AWS en GCP voor software-inventarisatie en beveiligingsproblemen, mogelijk gemaakt door MDVM.
Geconsolideerde agent: (MDVM) gebruikt dezelfde agent als Microsoft Defender voor Eindpunt s (MDE) om servers te beveiligen, dus als u een bestaande MDE-klant bent, wordt u automatisch gedekt door MDVM.
Bewijs van beveiligingsproblemen van software (binnenkort beschikbaar): de MDVM-scanner identificeert kwetsbare software en biedt het bijbehorende bestandspad en/of registersleutel als bewijs.
Software-inventaris: De MDVM-scanner detecteert toepassingen die op virtuele machines zijn geïnstalleerd en brengt een correlatie tot stand tussen de software en de bijbehorende bekende beveiligingsproblemen.
MDVM Premium-mogelijkheden: Klanten van Defender for Servers P2 hebben het extra voordeel van toegang tot premium-mogelijkheden van Microsoft Defender Vulnerability Management. Dit zijn onder andere Certificaatevaluatie, Basislijnevaluatie, Kwetsbare toepassingen blokkeren en meer. Meer informatie over de premiummogelijkheden van MDVM
Hoe kan ik de VA-bevindingen bekijken die door MDVM zijn gegenereerd met een focus op CVE-id?
U kunt de CVE-werkmap gebruiken die zowel de ingebouwde Qualys VA-oplossing als de ingebouwde MDVM-oplossing omvat. De CVE-werkmap biedt een overzicht van machines in uw omgeving met open beveiligingsproblemen met een focus op CVE-id's. Er worden resultaten van beveiligingsproblemen weergegeven voor Microsoft Defender Vulnerability Management of de geïntegreerde Qualys VA-scanner.
Waarom is er een ander totaal aantal beveiligingsproblemen op de aanbevelingspagina tussen MDVM en Qualys?
De oplossing voor evaluatie van beveiligingsproblemen voor servers, mogelijk gemaakt door MDVM, biedt een uniforme en geconsolideerde weergave van kwetsbare software op de pagina Aanbevelingen. Qualys maakt gebruik van de Qualys-id's die vaak een of twee CV's bevatten. MDVM consolideert deze CV's in één of enkele id's voor beveiligingsproblemen. MDVM voegt deze CV's samen in één of enkele id's voor beveiligingsproblemen. Deze samenvoeging heeft betrekking op meerdere beveiligingsproblemen binnen dezelfde software tegelijk.
Wat zijn de besturingssystemen (OS) die compatibel zijn met de MDVM-scanner?
Raadpleeg de lijst met compatibele besturingssystemen die compatibel zijn met de MDVM-scanner.
Als het besturingssysteem van uw computer zich niet in de lijst met compatibele besturingssystemen bevindt, is een upgrade nodig om MDVM toe te staan een scan uit te voeren.
Welke agent wordt gebruikt door de ingebouwde MDVM VA-oplossing?
De ingebouwde MDVM-scanner in Defender voor Cloud gebruikt dezelfde agent als Microsoft Defender voor Eindpunt. Als Endpoint Protection is ingeschakeld, is de MDVM-agent al ingeschakeld.
Als ik een andere EDR-oplossing dan MDE gebruik, hoe kan ik mijn VA-oplossing upgraden naar MDVM?
Voor cloud-VM's raden we u aan om scannen zonder agent in te schakelen onder het Abonnement Defender voor Servers P2, om een uitgebreidere dekking te bieden en tegelijkertijd minimale gevolgen te bieden voor de prestaties van uw computer.
Als u een on-premises computer gebruikt, is de installatie van de MDE-agent verplicht. De MDVM-oplossing vereist de agent om beveiligingsscans uit te voeren.
Hoe kunnen de premium-mogelijkheden die door MDVM worden aangeboden, worden geopend?
Premium-mogelijkheden zijn momenteel toegankelijk via de MDVM-portal. Navigeer naar de MDVM-portal en open de premium-mogelijkhedenfuncties in de sectie Evaluatie van beveiligingsproblemen.
Meer informatie over de premiummogelijkheden van MDVM.