Vilka är fördelarna med att ha en konsoliderad VA-lösning som drivs av Microsoft Defender – hantering av säkerhetsrisker (MDVM) över Defender för molnet?
Hybridmetod: erbjuder flexibla distributionsalternativ genom att använda en konsekvent sårbarhetsskanner i olika användningsfall. Det gäller i miljöer med flera moln och olika värdkörningar:
Utvärdering av agentlös sårbarhet: Om du aktiverar agentlös genomsökning i en prenumeration genomsöks automatiskt alla virtuella datorer i Azure, AWS och GCP efter programvaruinventering och sårbarheter som drivs av MDVM.
Konsoliderad agent: (MDVM) använder samma agent som Microsoft Defender för slutpunkter (MDE) för att skydda servrar, så om du är en befintlig MDE-kund omfattas du automatiskt av MDVM.
Säkerhetsbevis för programvara (kommer snart): MDVM-skannern identifierar sårbar programvara och tillhandahåller motsvarande filsökväg och/eller registernyckel som bevis.
Programvaruinventering: MDVM-skannern identifierar program som är installerade på virtuella datorer och upprättar en korrelation mellan programvaran och dess associerade kända sårbarheter.
MDVM Premium-funktioner: Kunder i Defender för servrar P2 har den extra fördelen med åtkomst till premiumfunktioner i Microsoft Defender – hantering av säkerhetsrisker. Dessa omfattar certifikatutvärdering, baslinjeutvärdering, Blockera sårbara program med mera. Du kan lära dig mer om MDVM:s premiumfunktioner
Hur kan jag visa VA-resultaten som genereras av MDVM med fokus på CVE-ID?
Du kan använda CVE-arbetsboken som omfattar både den inbyggda Qualys VA-lösningen och den inbyggda MDVM-lösningen. CVE-arbetsboken ger en översikt över datorer i din miljö som har öppna sårbarheter med fokus på CVE-ID:er. Den visar sårbarhetsresultat för antingen Microsoft Defender – hantering av säkerhetsrisker eller den integrerade Qualys VA-skannern.
Varför finns det ett annat totalt antal sårbarheter på sidan Rekommendation mellan MDVM och Qualys?
Lösningen för sårbarhetsbedömning för servrar som drivs av MDVM ger en enhetlig och konsoliderad vy över sårbar programvara på sidan Rekommendationer. Qualys använder Qualys-ID:t som ofta innehåller en eller två CVE:er. MDVM konsoliderar dessa CVE:er till ett enda eller några sårbarhets-ID:n. MDVM aggregerar dessa CVE:er till ett eller några sårbarhets-ID:n. Den här konsolideringen åtgärdar flera säkerhetsrisker i samma programvara samtidigt.
Vilka operativsystem (OS) är kompatibla med MDVM-skannern?
Se listan över kompatibla operativsystem som är kompatibla med MDVM-skannern.
Om datorns operativsystem inte finns med i listan över kompatibla operativsystem krävs en uppgradering för att MDVM ska kunna utföra en genomsökning.
Vilken agent används av den inbyggda MDVM VA-lösningen?
Den inbyggda MDVM-skannern i Defender för molnet använder samma agent som Microsoft Defender för Endpoint. Om slutpunktsskydd är aktiverat är MDVM-agenten redan aktiverad.
Hur kan jag uppgradera min VA-lösning till MDVM om jag använder en annan Identifiering och åtgärd på slutpunkt lösning än MDE?
För virtuella molndatorer rekommenderar vi att du aktiverar agentlös genomsökning under P2-planen för Defender for Servers för att ge en mer omfattande täckning samtidigt som du säkerställer minimal effekt på datorns prestanda.
Om du använder en lokal dator är installationen av MDE-agenten obligatorisk. MDVM-lösningen kräver agenten för att utföra sårbarhetsgenomsökningar.
Hur kan premiumfunktionerna som erbjuds av MDVM nås?
Premium-funktioner kan för närvarande nås via MDVM-portalen. Gå till MDVM-portalen och få åtkomst till premiumfunktionerna i avsnittet sårbarhetsbedömning.
Läs mer om MDVM:s premiumfunktioner.