Övergång till Microsoft Defender – hantering av säkerhetsrisker för servrar

Så här gör du
01/10/2024

Viktigt!

Defender for Server:s lösning för sårbarhetsbedömning som drivs av Qualys är på en pensionsväg som är inställd på att slutföras den 1 maj 2024. Om du för närvarande använder den inbyggda sårbarhetsbedömningen som drivs av Qualys bör du planera att övergå till Microsoft Defender – hantering av säkerhetsrisker sårbarhetsgenomsökning med hjälp av stegen på den här sidan.

Mer information om vårt beslut att förena vårt erbjudande för sårbarhetsbedömning med Microsoft Defender – hantering av säkerhetsrisker finns i det här blogginlägget.

Kolla in vanliga frågor om övergången till Microsoft Defender – hantering av säkerhetsrisker.

Kunder som vill fortsätta använda Qualys kan göra det med byol-metoden (Bring Your Own License).

Med Defender for Servers-planen i Microsoft Defender för molnet kan du skanna beräkningstillgångar efter sårbarheter. Om du för närvarande använder en annan lösning för sårbarhetsbedömning än den Microsoft Defender – hantering av säkerhetsrisker lösningen för sårbarhetsbedömning, innehåller den här artikeln anvisningar om hur du övergår till den integrerade lösningen för sårbarhetshantering i Defender.

Om du vill övergå till den integrerade lösningen för sårbarhetshantering i Defender kan du använda Azure-portalen, använda en Azure-principdefinition (för virtuella Azure-datorer) eller använda REST-API:er.

Övergång med Azure-princip för virtuella Azure-datorer
Övergång med Defender för molnet portal
Övergång med REST API

Förutsättningar

Krav och andra krav finns i Support för Defender for Servers-planen.

Övergång med Azure-princip för virtuella Azure-datorer

Följ de här stegen:

Logga in på Azure-portalen.
Gå till Principdefinitioner>.
Sök efter Setup subscriptions to transition to an alternative vulnerability assessment solution.
Välj Tilldela.
Välj ett omfång och ange ett tilldelningsnamn.
Välj Granska + skapa.
Granska den information du angav och välj Skapa.

Den här principen säkerställer att alla virtuella datorer (VM) i en vald prenumeration skyddas med den inbyggda lösningen för sårbarhetshantering i Defender.

När du har slutfört övergången till Lösningen för sårbarhetshantering i Defender måste du ta bort den gamla lösningen för sårbarhetsbedömning

Övergång med Defender för molnet portal

I Defender för molnet-portalen har du möjlighet att ändra lösningen för sårbarhetsbedömning till den inbyggda lösningen för sårbarhetshantering i Defender.

Logga in på Azure-portalen.
Gå till Microsoft Defender för molnet> Miljöinställningar
Välj relevant prenumeration.
Leta upp defender för servrar-planen och välj Inställningar.
Växla Vulnerability assessment for machines till På.

Om Vulnerability assessment for machines har redan angetts till på väljer du Redigera konfiguration
Välj Microsoft Defender – hantering av säkerhetsrisker.
Välj Använd.
Kontrollera att Endpoint protection eller Agentless scanning for machines växlas till På.
Välj Fortsätt.
Välj Spara.

När du har slutfört övergången till Lösningen för sårbarhetshantering i Defender måste du ta bort den gamla lösningen för sårbarhetsbedömning

Övergång med REST API

REST API för virtuella Azure-datorer

Med hjälp av det här REST-API:et kan du enkelt migrera din prenumeration i stor skala från valfri lösning för sårbarhetsbedömning till Defender Vulnerability Management-lösningen.

PUT https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/serverVulnerabilityAssessmentsSettings/AzureServersSetting?api-version=2022-01-01-preview

{
  "kind": "AzureServersSetting",
  "properties": {
    "selectedProvider": "MdeTvm"
  }
}

Once you complete the transition to the Defender Vulnerability Management solution, you need to remove the old vulnerability assessment solution.

REST API for multicloud VMs

Using this REST API, you can easily migrate your subscription, at scale, from any vulnerability assessment solution to the Defender Vulnerability Management solution.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.Security/securityconnectors/{connectorName}?api-version=2022-08-01-preview

{
  "properties": {
  "hierarchyIdentifier": "{GcpProjectNumber}",
  "environmentName": "GCP",
  "offerings": [
    {
     "offeringType": "CspmMonitorGcp",
     "nativeCloudConnection": {
      "workloadIdentityProviderId": "{cspm}",
      "serviceAccountEmailAddress": "{emailAddressRemainsAsIs}"
     }
    },
    {
     "offeringType": "DefenderCspmGcp"
    },
    {
     "offeringType": "DefenderForServersGcp",
     "defenderForServers": {
      "workloadIdentityProviderId": "{defender-for-servers}",
      "serviceAccountEmailAddress": "{emailAddressRemainsAsIs}"
     },
     "arcAutoProvisioning": {
      "enabled": true,
      "configuration": {}
     },
     "mdeAutoProvisioning": {
      "enabled": true,
      "configuration": {}
     },
     "vaAutoProvisioning": {
      "enabled": true,
      "configuration": {
       "type": "TVM"
      }
     },
     "subPlan": "{P1/P2}"
    }
  ],
  "environmentData": {
    "environmentType": "GcpProject",
    "projectDetails": {
     "projectId": "{GcpProjectId}",
     "projectNumber": "{GcpProjectNumber}",
     "workloadIdentityPoolId": "{identityPoolIdRemainsTheSame}"
    }
  }
  },
  "location": "{connectorRegion}"
}

Remove the old vulnerability assessment solution

After migrating to the built-in Defender Vulnerability Management solution in Defender for Cloud, offboard each VM from their old vulnerability assessment solution. To delete the VM, you can use the Remove-AzVMExtension PowerShell cmdlet or a REST API Delete request.

Gå vidare

Vanliga frågor om sårbarhetsgenomsökningsfrågor