Udostępnij za pośrednictwem


Włączanie skanowania luk w zabezpieczeniach przy użyciu usługi Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender

Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender jest dołączony do usługi Microsoft Defender dla serwerów i używa wbudowanych i bez agentów skanerów do:

  • Odnajdywanie luk w zabezpieczeniach i błędów konfiguracji niemal w czasie rzeczywistym
  • Określanie priorytetów luk w zabezpieczeniach na podstawie poziomów zagrożeń i wykrywania w organizacji

Aby dowiedzieć się więcej na temat skanowania bez agenta, zobacz Znajdowanie luk w zabezpieczeniach i zbieranie spisu oprogramowania za pomocą skanowania bez agenta

Uwaga

Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender możliwości dodatku są uwzględnione w usłudze Defender for Servers (plan 2). Zapewnia to skonsolidowane spisy, nowe oceny i narzędzia do ograniczania ryzyka w celu dalszego ulepszania programu zarządzanie lukami w zabezpieczeniach. Aby dowiedzieć się więcej, zobacz Funkcje zarządzania lukami w zabezpieczeniach dla serwerów.

Funkcje dodatku Do zarządzania lukami w zabezpieczeniach w usłudze Defender są dostępne tylko za pośrednictwem portalu usługi Microsoft Defender 365.

Jeśli włączono integrację z usługą Ochrona punktu końcowego w usłudze Microsoft Defender, automatycznie uzyskasz wyniki rozwiązania Defender Vulnerability Management bez konieczności posiadania większej liczby agentów.

Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender stale monitoruje organizację pod kątem luk w zabezpieczeniach i okresowych skanowań nie są wymagane.

Aby uzyskać krótkie omówienie usługi Defender Vulnerability Management, obejrzyj ten klip wideo:

Napiwek

Oprócz zgłaszania alertów o lukach w zabezpieczeniach usługa Defender Vulnerability Management udostępnia również funkcje narzędzia do spisu zasobów Defender dla Chmury. Dowiedz się więcej w spisie oprogramowania.

Więcej informacji można dowiedzieć się, oglądając ten film wideo z Defender dla Chmury w serii wideo Field:

Dostępność

Aspekt Szczegóły
Stan wydania: Ogólna dostępność
Typy maszyn: Maszyny wirtualne platformy Azure
Maszyny z obsługą usługi Azure Arc
Obsługiwane maszyny
Cennik: Wymaga usługi Microsoft Defender dla serwerów (plan 1 lub plan 2)
Wymagania wstępne: Włączanie integracji z usługą Ochrona punktu końcowego w usłudze Microsoft Defender
Wymagane role i uprawnienia: Właściciel (poziom grupy zasobów) może wdrożyć skaner
Czytelnik zabezpieczeń może wyświetlać wyniki
Chmury: Chmury komercyjne
National (Azure Government, Microsoft Azure obsługiwane przez firmę 21Vianet)

Dołączanie maszyn do usługi Defender Vulnerability Management

Integracja między Ochrona punktu końcowego w usłudze Microsoft Defender i Microsoft Defender dla Chmury odbywa się w tle, więc nie obejmuje żadnych zmian na poziomie punktu końcowego.

  • Aby ręcznie dołączyć co najmniej jedną maszynę do usługi Defender Vulnerability Management, użyj zalecenia dotyczącego zabezpieczeń "Maszyny powinny mieć rozwiązanie do oceny luk w zabezpieczeniach":

    Zrzut ekranu przedstawiający okno przedstawiające opcje wybierania rozwiązania do oceny luk w zabezpieczeniach z zalecenia.

  • Aby automatycznie znaleźć i wyświetlić luki w zabezpieczeniach na istniejących i nowych maszynach bez konieczności ręcznego korygowania poprzedniego zalecenia, zobacz Automatyczne konfigurowanie oceny luk w zabezpieczeniach dla maszyn.

  • Aby dołączyć za pośrednictwem interfejsu API REST, uruchom polecenie PUT/DELETE, używając następującego adresu URL: https://management.azure.com/subscriptions/.../resourceGroups/.../providers/Microsoft.Compute/virtualMachines/.../providers/Microsoft.Security/serverVulnerabilityAssessments/mdetvm?api-version=2015-06-01-preview

Wyniki wszystkich narzędzi do oceny luk w zabezpieczeniach znajdują się w Defender dla Chmury zalecenia Luki w zabezpieczeniach maszyn wirtualnych powinny zostać skorygowane. Dowiedz się, jak wyświetlać i korygować wyniki z rozwiązań do oceny luk w zabezpieczeniach na maszynach wirtualnych

Dowiedz się więcej

Możesz zapoznać się z następującymi blogami:

Następne kroki