Aktivera sårbarhetsgenomsökning med Microsoft Defender – hantering av säkerhetsrisker

Viktigt!

Defender for Server:s lösning för sårbarhetsbedömning som drivs av Qualys är på en pensionsväg som ska slutföras den 1 maj 2024. Om du för närvarande använder den inbyggda sårbarhetsbedömningen som drivs av Qualys bör du planera att övergå till den Microsoft Defender – hantering av säkerhetsrisker lösning för sårbarhetsgenomsökning.

Mer information om vårt beslut att förena vårt erbjudande för sårbarhetsbedömning med Microsoft Defender – hantering av säkerhetsrisker finns i det här blogginlägget.

Kolla in vanliga frågor om övergången till Microsoft Defender – hantering av säkerhetsrisker.

Kunder som vill fortsätta använda Qualys kan göra det med byol-metoden (Bring Your Own License).

Microsoft Defender – hantering av säkerhetsrisker ingår i Microsoft Defender för servrar och använder inbyggda och agentlösa skannrar för att:

  • Identifiera sårbarheter och felkonfigurationer i nära realtid
  • Prioritera sårbarheter baserat på hotlandskapet och identifieringarna i din organisation

Mer information om agentlös genomsökning finns i Hitta sårbarheter och samla in programvaruinventering med agentlös genomsökning

Kommentar

Microsoft Defender – hantering av säkerhetsrisker tilläggsfunktioner ingår i Defender för servrar plan 2. Detta ger konsoliderade inventeringar, nya utvärderingar och åtgärdsverktyg för att ytterligare förbättra ditt hantering av säkerhetsrisker program. Mer information finns i Sårbarhetshanteringsfunktioner för servrar.

Defender Vulnerability Management-tilläggsfunktioner är endast tillgängliga via Microsoft Defender 365-portalen.

Om du har aktiverat integreringen med Microsoft Defender för Endpoint får du automatiskt resultaten från Defender Vulnerability Management utan att behöva fler agenter.

Microsoft Defender – hantering av säkerhetsrisker övervakar kontinuerligt din organisation efter sårbarheter och regelbundna genomsökningar krävs inte.

En snabb översikt över Sårbarhetshantering i Defender finns i den här videon:

Dricks

Förutom att varna dig för sårbarheter tillhandahåller Defender Vulnerability Management även funktioner för Defender för molnet tillgångsinventeringsverktyg. Läs mer i Programvaruinventering.

Du kan lära dig mer genom att titta på den här videon från Defender för molnet i videoserien Fält:

Tillgänglighet

Aspekt Details
Versionstillstånd: Allmän tillgänglighet (GA)
Datortyper: Virtuella Azure-datorer
Azure Arc-aktiverade datorer
Datorer som stöds
Prissättning: Kräver Microsoft Defender för servrar, plan 1 eller plan 2
Förutsättningar: Aktivera integrering med Microsoft Defender för Endpoint
Nödvändiga roller och behörigheter: Ägare (resursgruppsnivå) kan distribuera skannern
Säkerhetsläsaren kan visa resultat
Moln: Kommersiella moln
National (Azure Government, Microsoft Azure drivs av 21Vianet)

Registrera dina datorer i Defender Vulnerability Management

Integreringen mellan Microsoft Defender för Endpoint och Microsoft Defender för molnet sker i bakgrunden, så det innebär inga ändringar på slutpunktsnivå.

  • Om du vill registrera en eller flera datorer manuellt i Defender Vulnerability Management använder du säkerhetsrekommendationsen "Datorer bör ha en lösning för sårbarhetsbedömning":

    Screenshot of the window that shows the options for selecting a vulnerability assessment solution from the recommendation.

  • Information om hur du automatiskt hittar och visar säkerhetsrisker på befintliga och nya datorer utan att behöva åtgärda föregående rekommendation manuellt finns i Konfigurera sårbarhetsbedömning automatiskt för dina datorer.

  • Om du vill registrera via REST-API:et kör du PUT/DELETE med den här URL:en: https://management.azure.com/subscriptions/.../resourceGroups/.../providers/Microsoft.Compute/virtualMachines/.../providers/Microsoft.Security/serverVulnerabilityAssessments/mdetvm?api-version=2015-06-01-preview

Resultaten för alla verktyg för sårbarhetsbedömning finns i Defender för molnet rekommendationen Sårbarheter på dina virtuella datorer bör åtgärdas. Lär dig hur du visar och åtgärdar resultat från lösningar för sårbarhetsbedömning på dina virtuella datorer

Läs mer

Du kan kolla in följande bloggar:

Nästa steg

Defender för molnet erbjuder också sårbarhetsanalys för din: