Typowe pytania dotyczące wbudowanego rozwiązania Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender

1. Podejście hybrydowe: oferuje elastyczne opcje wdrożeń, korzystając ze spójnego skanera luk w zabezpieczeniach w różnych przypadkach użycia. Ma zastosowanie w środowiskach wielochmurowych i różnych środowiskach uruchomieniowych hosta:

   • Ocena luk w zabezpieczeniach bez agenta: włączenie skanowania bez agenta w subskrypcji automatycznie skanuje wszystkie maszyny wirtualne na platformie Azure, AWS i GCP w celu uzyskania spisu i luk w zabezpieczeniach oprogramowania obsługiwanego przez rozwiązanie MDVM.

   • Skonsolidowany agent: (MDVM) używa tego samego agenta co Ochrona punktu końcowego w usłudze Microsoft Defender s (MDE) w celu ochrony serwerów, więc jeśli jesteś istniejącym klientem MDE, automatycznie jest objęty rozwiązaniem MDVM.

2. Dowody luk w zabezpieczeniach oprogramowania (wkrótce): skaner MDVM identyfikuje oprogramowanie podatne na zagrożenia i udostępnia odpowiednią ścieżkę pliku i/lub klucz rejestru jako dowód.

3. Spis oprogramowania: skaner MDVM wykrywa aplikacje zainstalowane na maszynach wirtualnych i ustanawia korelację między oprogramowaniem a skojarzonymi znanymi lukami w zabezpieczeniach.

4. Możliwości usługi MDVM w warstwie Premium: klienci usługi Defender for Servers P2 mają dodatkową korzyść dostępu do funkcji premium Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender. Należą do nich ocena certyfikatów, ocena linii bazowej, blokowanie aplikacji podatnych na zagrożenia i nie tylko. Możesz dowiedzieć się więcej o funkcjach usługi MDVM w warstwie Premium

Możesz użyć skoroszytu CVE, który obejmuje zarówno wbudowane rozwiązanie Qualys VA, jak i wbudowane rozwiązanie MDVM. Skoroszyt CVE zawiera omówienie maszyn w środowisku, które mają otwarte luki w zabezpieczeniach, koncentrując się na identyfikatorach CVE. Przedstawia on wyniki luk w zabezpieczeniach dla Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender lub zintegrowanego skanera va qualys.

Rozwiązanie do oceny luk w zabezpieczeniach dla serwerów obsługiwanych przez rozwiązanie MDVM zapewnia ujednolicony i skonsolidowany widok podatnego na zagrożenia oprogramowania na stronie Rekomendacje. Qualys wykorzystuje identyfikatory Qualys, które często zawierają jeden lub dwa CVEs. Rozwiązanie MDVM konsoliduje te CVEs w jeden lub kilka identyfikatorów luk w zabezpieczeniach. MdVM agreguje te CVEs w jeden lub kilka identyfikatorów luk w zabezpieczeniach. Ta konsolidacja dotyczy wielu luk w zabezpieczeniach w tym samym oprogramowaniu jednocześnie.

Zapoznaj się z listą zgodnych systemów operacyjnych zgodnych ze skanerem MDVM.

Jeśli system operacyjny twojej maszyny nie znajduje się na liście zgodnego systemu operacyjnego, uaktualnienie jest konieczne, aby umożliwić maszynie MDVM przeprowadzenie skanowania.

Wbudowany skaner MDVM w Defender dla Chmury używa tego samego agenta co Ochrona punktu końcowego w usłudze Microsoft Defender. Jeśli ochrona punktu końcowego jest włączona, agent MDVM jest już włączony.

W przypadku maszyn wirtualnych w chmurze zalecamy włączenie skanowania bez agenta w ramach planu P2 usługi Defender for Servers, aby zapewnić bardziej kompleksowe pokrycie, zapewniając minimalny wpływ na wydajność maszyny.

Jeśli używasz maszyny lokalnej, instalacja agenta MDE jest obowiązkowa. Rozwiązanie MDVM wymaga agenta w celu przeprowadzenia skanowania luk w zabezpieczeniach.

Obecnie dostęp do funkcji Premium można uzyskać za pośrednictwem portalu MDVM. Przejdź do portalu MDVM i uzyskaj dostęp do funkcji funkcji premium w sekcji ocena luk w zabezpieczeniach.

Dowiedz się więcej o funkcjach usługi MDVM w warstwie Premium.