Поделиться через


Включение сканирования уязвимостей с помощью Управления уязвимостями Microsoft Defender

Управление уязвимостями Microsoft Defender входит в состав Microsoft Defender для серверов и использует встроенные и безагентные сканеры для:

  • обнаружение уязвимостей и неправильных настроек практически в реальном времени;
  • определение приоритета уязвимостей на основе ландшафта угроз и результатов обнаружения в организации.

Дополнительные сведения о сканировании без агента см. в статье "Поиск уязвимостей" и сбор инвентаризации программного обеспечения с помощью сканирования без агента

Примечание.

Управление уязвимостями Microsoft Defender возможности надстройки включены в Defender для серверов плана 2. Это обеспечивает консолидированные инвентаризации, новые оценки и средства по устранению рисков для дальнейшего улучшения управление уязвимостями программы. Дополнительные сведения см. в разделе "Управление уязвимостями" для серверов.

Возможности надстройки "Управление уязвимостями Защитника" доступны только на портале Microsoft Defender 365.

Если вы включили интеграцию с Microsoft Defender для конечной точки, вы автоматически получите результаты по управлению уязвимостями Defender без необходимости получения дополнительных агентов.

Управление уязвимостями Microsoft Defender постоянно отслеживает вашу организацию за уязвимостями и периодическими проверками не требуется.

Краткий обзор управления уязвимостями Defender см. в этом видео:

Совет

А также оповещение об уязвимостях, Управление уязвимостями Defender также предоставляет функциональные возможности для средства инвентаризации активов Defender для облака. Дополнительные сведения см. в статье Инвентаризация программного обеспечения.

Вы можете узнать больше, посмотрев это видео из серии "Defender для облака на практике":

Availability

Аспект Сведения
Состояние выпуска: Общедоступная версия
Типы машин Виртуальные машины Azure
Компьютеры с поддержкой Azure Arc
Поддерживаемые компьютеры
Цены. Требуется Microsoft Defender для серверов, план 1 или план 2
Необходимые условия: Включение интеграции с Microsoft Defender для конечной точки
Требуемые роли и разрешения Владелец (уровень группы ресурсов) может развернуть сканер;
Читатель сведений о безопасности может просматривать результаты.
Облако. Коммерческие облака
National (Azure для государственных организаций, Microsoft Azure, управляемый 21Vianet)

Подключение компьютеров к управлению уязвимостями Defender

Интеграция Microsoft Defender для конечной точки и Microsoft Defender для облака выполняется в фоновом режиме, поэтому она не вызывает никаких изменений на уровне конечной точки.

  • Чтобы вручную подключить один или несколько компьютеров к службе "Управление уязвимостями Defender", используйте рекомендацию по безопасности "Компьютеры должны иметь решение для оценки уязвимостей".

    Снимок экрана: окно, в котором показаны параметры выбора решения для оценки уязвимостей из рекомендации.

  • Чтобы автоматически находить и отображать уязвимости на имеющихся и новых компьютерах без необходимости вручную применять предыдущую рекомендацию, изучите статью Автоматическая настройка оценки уязвимостей для компьютеров.

  • Чтобы выполнить подключение с помощью REST API, выполните запрос PUT/DELETE с использованием этого URL-адреса: https://management.azure.com/subscriptions/.../resourceGroups/.../providers/Microsoft.Compute/virtualMachines/.../providers/Microsoft.Security/serverVulnerabilityAssessments/mdetvm?api-version=2015-06-01-preview

Результаты всех средств оценки уязвимостей приведены в рекомендации Defender для облака Необходимо устранить уязвимости на виртуальных машинах. Узнайте, как просмотреть результаты и исправить выявленные проблемы в решениях для оценки уязвимостей на виртуальных машинах.

Подробнее

См. следующие блоги:

Следующие шаги