Włączanie skanowania luk w zabezpieczeniach przy użyciu Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender
Ważne
Rozwiązanie do oceny luk w zabezpieczeniach usługi Defender for Server obsługiwane przez firmę Qualys znajduje się na ścieżce wycofania, która ma zostać ukończona 1 maja 2024 r. Jeśli obecnie używasz wbudowanej oceny luk w zabezpieczeniach obsługiwanej przez firmę Qualys, należy zaplanować przejście do rozwiązania do skanowania luk w zabezpieczeniach Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender.
Aby uzyskać więcej informacji na temat naszej decyzji o ujednoliceniu oferty oceny luk w zabezpieczeniach za pomocą Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender, zobacz ten wpis w blogu.
Zapoznaj się z typowymi pytaniami dotyczącymi przejścia na Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender.
Klienci, którzy chcą nadal korzystać z rozwiązania Qualys, mogą to zrobić za pomocą metody Bring Your Own License (BYOL).
Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender jest dołączony do usługi Microsoft Defender dla serwerów i używa wbudowanych i bez agentów skanerów do:
- Odnajdywanie luk w zabezpieczeniach i błędów konfiguracji niemal w czasie rzeczywistym
- Określanie priorytetów luk w zabezpieczeniach na podstawie poziomów zagrożeń i wykrywania w organizacji
Aby dowiedzieć się więcej na temat skanowania bez agenta, zobacz Znajdowanie luk w zabezpieczeniach i zbieranie spisu oprogramowania za pomocą skanowania bez agenta
Uwaga
Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender możliwości dodatku są uwzględnione w usłudze Defender for Servers (plan 2). Zapewnia to skonsolidowane spisy, nowe oceny i narzędzia do ograniczania ryzyka w celu dalszego ulepszania programu zarządzanie lukami w zabezpieczeniach. Aby dowiedzieć się więcej, zobacz Funkcje zarządzania lukami w zabezpieczeniach dla serwerów.
Funkcje dodatku Do zarządzania lukami w zabezpieczeniach w usłudze Defender są dostępne tylko za pośrednictwem portalu usługi Microsoft Defender 365.
Jeśli włączono integrację z usługą Ochrona punktu końcowego w usłudze Microsoft Defender, automatycznie uzyskasz wyniki rozwiązania Defender Vulnerability Management bez konieczności posiadania większej liczby agentów.
Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender stale monitoruje organizację pod kątem luk w zabezpieczeniach i okresowych skanowań nie są wymagane.
Aby uzyskać krótkie omówienie usługi Defender Vulnerability Management, obejrzyj ten klip wideo:
Napiwek
Oprócz zgłaszania alertów o lukach w zabezpieczeniach usługa Defender Vulnerability Management udostępnia również funkcje narzędzia do spisu zasobów Defender dla Chmury. Dowiedz się więcej w spisie oprogramowania.
Więcej informacji można dowiedzieć się, oglądając ten film wideo z Defender dla Chmury w serii wideo Field:
Dostępność
Aspekt | Szczegóły |
---|---|
Stan wydania: | Ogólna dostępność |
Typy maszyn: | Maszyny wirtualne platformy Azure Maszyny z obsługą usługi Azure Arc Obsługiwane maszyny |
Cennik: | Wymaga usługi Microsoft Defender dla serwerów (plan 1 lub plan 2) |
Wymagania wstępne: | Włączanie integracji z usługą Ochrona punktu końcowego w usłudze Microsoft Defender |
Wymagane role i uprawnienia: | Właściciel (poziom grupy zasobów) może wdrożyć skaner Czytelnik zabezpieczeń może wyświetlać wyniki |
Chmury: | Chmury komercyjne National (Azure Government, Microsoft Azure obsługiwane przez firmę 21Vianet) |
Dołączanie maszyn do usługi Defender Vulnerability Management
Integracja między Ochrona punktu końcowego w usłudze Microsoft Defender i Microsoft Defender dla Chmury odbywa się w tle, więc nie obejmuje żadnych zmian na poziomie punktu końcowego.
Aby ręcznie dołączyć co najmniej jedną maszynę do usługi Defender Vulnerability Management, użyj zalecenia dotyczącego zabezpieczeń "Maszyny powinny mieć rozwiązanie do oceny luk w zabezpieczeniach":
Aby automatycznie znaleźć i wyświetlić luki w zabezpieczeniach na istniejących i nowych maszynach bez konieczności ręcznego korygowania poprzedniego zalecenia, zobacz Automatyczne konfigurowanie oceny luk w zabezpieczeniach dla maszyn.
Aby dołączyć za pośrednictwem interfejsu API REST, uruchom polecenie PUT/DELETE, używając następującego adresu URL:
https://management.azure.com/subscriptions/.../resourceGroups/.../providers/Microsoft.Compute/virtualMachines/.../providers/Microsoft.Security/serverVulnerabilityAssessments/mdetvm?api-version=2015-06-01-preview
Wyniki wszystkich narzędzi do oceny luk w zabezpieczeniach znajdują się w Defender dla Chmury zalecenia Luki w zabezpieczeniach maszyn wirtualnych powinny zostać skorygowane. Dowiedz się, jak wyświetlać i korygować wyniki z rozwiązań do oceny luk w zabezpieczeniach na maszynach wirtualnych
Dowiedz się więcej
Możesz zapoznać się z następującymi blogami:
- Zarządzanie stanem zabezpieczeń i ochrona serwera dla platform AWS i GCP są teraz ogólnie dostępne
- Pulpit nawigacyjny monitorowania serwera Microsoft Defender dla Chmury
Następne kroki
Defender dla Chmury oferuje również analizę luk w zabezpieczeniach:
- Bazy danych SQL — eksplorowanie raportów oceny luk w zabezpieczeniach na pulpicie nawigacyjnym oceny luk w zabezpieczeniach
- Obrazy usługi Azure Container Registry — używanie usługi Microsoft Defender dla rejestrów kontenerów do skanowania obrazów pod kątem luk w zabezpieczeniach
- Obrazy usługi Amazon AWS Elastic Container Registry — używanie usługi Microsoft Defender dla rejestrów kontenerów do skanowania obrazów pod kątem luk w zabezpieczeniach