Aktivera sårbarhetsgenomsökning med Microsoft Defender Vulnerability Management
Upravljanje ranjivostima za Microsoft Defender ingår i Microsoft Defender för servrar och använder inbyggda och agentlösa skannrar för att:
- Identifiera sårbarheter och felkonfigurationer i nära realtid
- Prioritera sårbarheter baserat på hotlandskapet och identifieringarna i din organisation
Mer information om agentlös genomsökning finns i Hitta sårbarheter och samla in programvaruinventering med agentlös genomsökning
Kommentar
Upravljanje ranjivostima za Microsoft Defender tilläggsfunktioner ingår i Defender för servrar plan 2. Detta ger konsoliderade inventeringar, nya utvärderingar och åtgärdsverktyg för att ytterligare förbättra ditt upravljanje ranjivostima program. Mer information finns i Sårbarhetshanteringsfunktioner för servrar.
Defender Vulnerability Management-tilläggsfunktioner är endast tillgängliga via Microsoft Defender 365-portalen.
Om du har aktiverat integreringen med Microsoft Defender za krajnju tačku får du automatiskt resultaten från Defender Vulnerability Management utan att behöva fler agenter.
Upravljanje ranjivostima za Microsoft Defender övervakar kontinuerligt din organisation efter sårbarheter och regelbundna genomsökningar krävs inte.
En snabb översikt över Sårbarhetshantering i Defender finns i den här videon:
Dricks
Förutom att varna dig för sårbarheter tillhandahåller Defender Vulnerability Management även funktioner för Defender för molnets tillgångsinventeringsverktyg. Läs mer i Programvaruinventering.
Du kan lära dig mer genom att titta på den här videon från videoserien Defender för molnet i fältet:
Tillgänglighet
| Aspekt | Details |
|---|---|
| Versionstillstånd: | Allmän tillgänglighet (GA) |
| Datortyper: |  Virtuella Azure-datorer Azure Arc-aktiverade datorer Datorer som stöds |
| Prissättning: | Kräver Microsoft Defender för servrar, plan 1 eller plan 2 |
| Förutsättningar: | Aktivera integrering med Microsoft Defender za krajnju tačku |
| Nödvändiga roller och behörigheter: | Ägare (resursgruppsnivå) kan distribuera skannern Säkerhetsläsaren kan visa resultat |
| Moln: | Kommersiella moln National (Azure Government, Microsoft Azure drivs av 21Vianet) |
Registrera dina datorer i Defender Vulnerability Management
Integreringen mellan Microsoft Defender za krajnju tačku och Microsoft Defender för molnet sker i bakgrunden, så det innebär inga ändringar på slutpunktsnivå.
Om du vill registrera en eller flera datorer manuellt i Defender Vulnerability Management använder du säkerhetsrekommendationsen "Datorer bör ha en lösning för sårbarhetsbedömning":
Information om hur du automatiskt hittar och visar säkerhetsrisker på befintliga och nya datorer utan att behöva åtgärda föregående rekommendation manuellt finns i Konfigurera sårbarhetsbedömning automatiskt för dina datorer.
Om du vill registrera via REST-API:et kör du PUT/DELETE med den här URL:en:
https://management.azure.com/subscriptions/.../resourceGroups/.../providers/Microsoft.Compute/virtualMachines/.../providers/Microsoft.Security/serverVulnerabilityAssessments/mdetvm?api-version=2015-06-01-preview
Resultaten för alla verktyg för sårbarhetsbedömning finns i rekommendationen Säkerhetsrisker för Defender för molnet på dina virtuella datorer bör åtgärdas. Lär dig hur du visar och åtgärdar resultat från lösningar för sårbarhetsbedömning på dina virtuella datorer
Läs mer
Du kan kolla in följande bloggar:
- Säkerhetsstatushantering och serverskydd för AWS och GCP är nu allmänt tillgängliga
- Instrumentpanel för Övervakning av Microsoft Defender för molnserver