Share via

Typowe pytania dotyczące rozwiązania Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender

  • Artykuł

Uwaga

W tym artykule odwołuje się do systemu CentOS — dystrybucji systemu Linux, która zbliża się do stanu zakończenia życia (EOL). Rozważ odpowiednie użycie i planowanie. Aby uzyskać więcej informacji, zobacz wskazówki dotyczące zakończenia życia systemu CentOS.

Uzyskaj odpowiedzi na często zadawane pytania dotyczące nowej oferty rozwiązania do oceny luk w zabezpieczeniach kontenerów obsługiwanej przez rozwiązanie Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender.

Jak mogę przejść do oceny luk w zabezpieczeniach kontenera obsługiwanej przez Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender?

Zobacz Przewodnik przejścia dla kontenerów, aby uzyskać zalecane wskazówki dotyczące przechodzenia do Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender na potrzeby skanowania pod kątem luk w zabezpieczeniach obrazu kontenera.

Czy podczas przechodzenia do skanowania oceny luk w zabezpieczeniach kontenera obsługiwanego przez Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender nastąpiła zmiana cen?

L.p. Koszt skanowania oceny luk w zabezpieczeniach jest uwzględniany w usługach Defender for Containers, CSPM w usłudze Defender i Defender for Container Registries (przestarzałe) i nie różni się w odniesieniu do używanego skanera.

Czy opłaty są naliczane dwa razy podczas skanowania za pomocą obu ofert?

L.p. Każdy unikatowy obraz jest rozliczany raz zgodnie z cennikiem włączonego planu usługi Defender, niezależnie od skanera.

Czy ocena luk w zabezpieczeniach kontenerów obsługiwana przez Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender wymaga czujnika?

Ocena luk w zabezpieczeniach obrazów kontenerów w rejestrze jest bez agenta. Ocena luk w zabezpieczeniach środowiska uruchomieniowego obsługuje zarówno wdrożenie bez agenta, jak i oparte na czujnikach. Takie podejście pozwala zapewnić maksymalną widoczność w przypadku włączenia oceny luk w zabezpieczeniach, zapewniając jednocześnie lepszą częstotliwość odświeżania dla spisu obrazów w klastrach z uruchomionym czujnikiem.

Jak skomplikowane jest włączenie oceny luk w zabezpieczeniach kontenerów obsługiwanej przez Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender?

Oferta Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender obsługiwana jest już domyślnie włączona we wszystkich obsługiwanych planach. Aby uzyskać instrukcje dotyczące ponownego włączania Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender jednym kliknięciem, jeśli ta oferta została wcześniej wyłączona, zobacz Włączanie ocen luk w zabezpieczeniach obsługiwanych przez program Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender.

Jak długo trwa skanowanie nowego obrazu za pomocą oferty Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender obsługiwanej?

Na platformie Azure nowe obrazy są zwykle skanowane w ciągu kilku minut i w rzadkich przypadkach może upłynąć do godziny. W usłudze AWS nowe obrazy są zwykle skanowane w ciągu kilku godzin i mogą potrwać do dnia w rzadkich przypadkach.

Czy istnieją inne możliwości, które są unikatowe dla oferty Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender obsługiwanej?

  • Każda zgłoszona luka w zabezpieczeniach jest wzbogacona o rzeczywiste szczegółowe informacje dotyczące wykorzystania luk w zabezpieczeniach, pomagając klientom w określaniu priorytetów korygowania luk w zabezpieczeniach za pomocą znanych metod wykorzystania i narzędzi do wykorzystania. Źródła wykorzystujące luki w zabezpieczeniach obejmują klucz CISA, wykorzystanie bazy danych, centrum zabezpieczeń firmy Microsoft i nie tylko.
  • Raporty o lukach w zabezpieczeniach dla pakietów systemu operacyjnego są wzbogacone o dowody na polecenia, których można użyć do znalezienia pakietu podatnego na zagrożenia.

Następne kroki