Overstappen op Microsoft Defender Vulnerability Management voor servers

Uitleg
01/10/2024

Belangrijk

De oplossing voor evaluatie van beveiligingsproblemen van Defender for Server, mogelijk gemaakt door Qualys, bevindt zich op een buitengebruikstellingspad dat is ingesteld op 1 mei 2024. Als u momenteel de ingebouwde evaluatie van beveiligingsproblemen gebruikt die wordt mogelijk gemaakt door Qualys, moet u van plan zijn om over te stappen op het scannen van beveiligingsproblemen in Microsoft Defender met behulp van de stappen op deze pagina.

Zie dit blogbericht voor meer informatie over onze beslissing om onze evaluatie van beveiligingsproblemen te samenvoegen met Microsoft Defender Vulnerability Management.

Bekijk de veelgestelde vragen over de overgang naar Microsoft Defender Vulnerability Management.

Klanten die Qualys willen blijven gebruiken, kunnen dit doen met de BYOL-methode (Bring Your Own License).

Met het Defender for Servers-plan in Microsoft Defender voor Cloud kunt u rekenassets scannen op beveiligingsproblemen. Als u momenteel een andere oplossing voor evaluatie van beveiligingsproblemen gebruikt dan de microsoft Defender Vulnerability Management-oplossing voor evaluatie van beveiligingsproblemen, vindt u in dit artikel instructies voor het overstappen naar de geïntegreerde Oplossing voor beveiligingsproblemenbeheer van Defender.

Als u wilt overstappen op de geïntegreerde Oplossing voor beveiligingsproblemen in Defender, kunt u Azure Portal gebruiken, een Azure-beleidsdefinitie (voor Azure-VM's) gebruiken of REST API's gebruiken.

Overgang met Azure Policy voor Azure-VM's
Overgang met de portal van Defender voor Cloud
Overgang met REST API

Vereisten

Zie ondersteuning voor het Defender for Servers-abonnement voor vereisten en andere vereisten.

Overgang met Azure Policy voor Azure-VM's

Volg vervolgens deze stappen:

Meld u aan bij het Azure-portaal.
Navigeer naar beleidsdefinities>.
Zoek naar Setup subscriptions to transition to an alternative vulnerability assessment solution.
Selecteer Toewijzen.
Selecteer een bereik en voer een toewijzingsnaam in.
Selecteer Controleren + maken.
Controleer de gegevens die u hebt ingevoerd en selecteer Maken.

Dit beleid zorgt ervoor dat alle virtuele machines (VM's) binnen een geselecteerd abonnement worden beveiligd met de ingebouwde oplossing Defender Vulnerability Management.

Nadat u de overgang naar de oplossing Defender Vulnerability Management hebt voltooid, moet u de oude oplossing voor evaluatie van beveiligingsproblemen verwijderen

Overgang met de portal van Defender voor Cloud

In de Defender voor Cloud-portal hebt u de mogelijkheid om de oplossing voor evaluatie van beveiligingsproblemen te wijzigen in de ingebouwde defender-oplossing voor beveiligingsproblemenbeheer.

Meld u aan bij het Azure-portaal.
Ga naar Microsoft Defender voor Cloud> Omgevingsinstellingen
Selecteer het betreffende abonnement.
Zoek het Defender for Servers-abonnement en selecteer Instellingen.
Vulnerability assessment for machines Schakel naar Aan.

Als Vulnerability assessment for machines deze optie al is ingeschakeld, selecteert u Configuratie bewerken
Selecteer Microsoft Defender Vulnerability Management.
Selecteer Toepassen.
Zorg ervoor dat Endpoint protection of Agentless scanning for machines ingeschakeld is.
Selecteer Doorgaan.
Selecteer Opslaan.

Nadat u de overgang naar de oplossing Defender Vulnerability Management hebt voltooid, moet u de oude oplossing voor evaluatie van beveiligingsproblemen verwijderen

Overgang met REST API

REST API voor Azure-VM's

Met deze REST API kunt u eenvoudig uw abonnement op schaal migreren van elke oplossing voor evaluatie van beveiligingsproblemen naar de oplossing Defender Vulnerability Management.

PUT https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/serverVulnerabilityAssessmentsSettings/AzureServersSetting?api-version=2022-01-01-preview

{
  "kind": "AzureServersSetting",
  "properties": {
    "selectedProvider": "MdeTvm"
  }
}

Once you complete the transition to the Defender Vulnerability Management solution, you need to remove the old vulnerability assessment solution.

REST API for multicloud VMs

Using this REST API, you can easily migrate your subscription, at scale, from any vulnerability assessment solution to the Defender Vulnerability Management solution.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.Security/securityconnectors/{connectorName}?api-version=2022-08-01-preview

{
  "properties": {
  "hierarchyIdentifier": "{GcpProjectNumber}",
  "environmentName": "GCP",
  "offerings": [
    {
     "offeringType": "CspmMonitorGcp",
     "nativeCloudConnection": {
      "workloadIdentityProviderId": "{cspm}",
      "serviceAccountEmailAddress": "{emailAddressRemainsAsIs}"
     }
    },
    {
     "offeringType": "DefenderCspmGcp"
    },
    {
     "offeringType": "DefenderForServersGcp",
     "defenderForServers": {
      "workloadIdentityProviderId": "{defender-for-servers}",
      "serviceAccountEmailAddress": "{emailAddressRemainsAsIs}"
     },
     "arcAutoProvisioning": {
      "enabled": true,
      "configuration": {}
     },
     "mdeAutoProvisioning": {
      "enabled": true,
      "configuration": {}
     },
     "vaAutoProvisioning": {
      "enabled": true,
      "configuration": {
       "type": "TVM"
      }
     },
     "subPlan": "{P1/P2}"
    }
  ],
  "environmentData": {
    "environmentType": "GcpProject",
    "projectDetails": {
     "projectId": "{GcpProjectId}",
     "projectNumber": "{GcpProjectNumber}",
     "workloadIdentityPoolId": "{identityPoolIdRemainsTheSame}"
    }
  }
  },
  "location": "{connectorRegion}"
}

Remove the old vulnerability assessment solution

After migrating to the built-in Defender Vulnerability Management solution in Defender for Cloud, offboard each VM from their old vulnerability assessment solution. To delete the VM, you can use the Remove-AzVMExtension PowerShell cmdlet or a REST API Delete request.

Volgende stap

Veelgestelde vragen over scannen op beveiligingsproblemen