Aktivera sårbarhetsgenomsökning med Microsoft Defender Vulnerability Management
Microsoft Defender – hantering av säkerhetsrisker ingår i Microsoft Defender för servrar och använder inbyggda och agentlösa skannrar för att:
- Identifiera sårbarheter och felkonfigurationer i nära realtid
- Prioritera sårbarheter baserat på hotlandskapet och identifieringarna i din organisation
Mer information om agentlös genomsökning finns i Hitta sårbarheter och samla in programvaruinventering med agentlös genomsökning
Kommentar
Microsoft Defender – hantering av säkerhetsrisker tilläggsfunktioner ingår i Defender för servrar plan 2. Detta ger konsoliderade inventeringar, nya utvärderingar och åtgärdsverktyg för att ytterligare förbättra ditt hantering av säkerhetsrisker program. Mer information finns i Sårbarhetshanteringsfunktioner för servrar.
Defender Vulnerability Management-tilläggsfunktioner är endast tillgängliga via Microsoft Defender 365-portalen.
Om du har aktiverat integreringen med Microsoft Defender för Endpoint får du automatiskt resultaten från Defender Vulnerability Management utan att behöva fler agenter.
Microsoft Defender – hantering av säkerhetsrisker övervakar kontinuerligt din organisation efter sårbarheter och regelbundna genomsökningar krävs inte.
En snabb översikt över Sårbarhetshantering i Defender finns i den här videon:
Dricks
Förutom att varna dig för sårbarheter tillhandahåller Defender Vulnerability Management även funktioner för Defender för molnet tillgångsinventeringsverktyg. Läs mer i Programvaruinventering.
Du kan lära dig mer genom att titta på den här videon från Defender för molnet i videoserien Fält:
Tillgänglighet
| Aspekt | Details |
|---|---|
| Versionstillstånd: | Allmän tillgänglighet (GA) |
| Datortyper: |  Virtuella Azure-datorer Azure Arc-aktiverade datorer Datorer som stöds |
| Prissättning: | Kräver Microsoft Defender för servrar, plan 1 eller plan 2 |
| Förutsättningar: | Aktivera integrering med Microsoft Defender för Endpoint |
| Nödvändiga roller och behörigheter: | Ägare (resursgruppsnivå) kan distribuera skannern Säkerhetsläsaren kan visa resultat |
| Moln: | Kommersiella moln National (Azure Government, Microsoft Azure drivs av 21Vianet) |
Registrera dina datorer i Defender Vulnerability Management
Integreringen mellan Microsoft Defender för Endpoint och Microsoft Defender för molnet sker i bakgrunden, så det innebär inga ändringar på slutpunktsnivå.
Om du vill registrera en eller flera datorer manuellt i Defender Vulnerability Management använder du säkerhetsrekommendationsen "Datorer bör ha en lösning för sårbarhetsbedömning":
Information om hur du automatiskt hittar och visar säkerhetsrisker på befintliga och nya datorer utan att behöva åtgärda föregående rekommendation manuellt finns i Konfigurera sårbarhetsbedömning automatiskt för dina datorer.
Om du vill registrera via REST-API:et kör du PUT/DELETE med den här URL:en:
https://management.azure.com/subscriptions/.../resourceGroups/.../providers/Microsoft.Compute/virtualMachines/.../providers/Microsoft.Security/serverVulnerabilityAssessments/mdetvm?api-version=2015-06-01-preview
Resultaten för alla verktyg för sårbarhetsbedömning finns i Defender för molnet rekommendationen Sårbarheter på dina virtuella datorer bör åtgärdas. Lär dig hur du visar och åtgärdar resultat från lösningar för sårbarhetsbedömning på dina virtuella datorer
Läs mer
Du kan kolla in följande bloggar:
- Säkerhetsstatushantering och serverskydd för AWS och GCP är nu allmänt tillgängliga
- Microsoft Defender för molnet instrumentpanel för serverövervakning
Nästa steg
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för