Aktivera sårbarhetsgenomsökning med Microsoft Defender – hantering av säkerhetsrisker
Viktigt!
Defender for Server:s lösning för sårbarhetsbedömning som drivs av Qualys är på en pensionsväg som ska slutföras den 1 maj 2024. Om du för närvarande använder den inbyggda sårbarhetsbedömningen som drivs av Qualys bör du planera att övergå till den Microsoft Defender – hantering av säkerhetsrisker lösning för sårbarhetsgenomsökning.
Mer information om vårt beslut att förena vårt erbjudande för sårbarhetsbedömning med Microsoft Defender – hantering av säkerhetsrisker finns i det här blogginlägget.
Kolla in vanliga frågor om övergången till Microsoft Defender – hantering av säkerhetsrisker.
Kunder som vill fortsätta använda Qualys kan göra det med byol-metoden (Bring Your Own License).
Microsoft Defender – hantering av säkerhetsrisker ingår i Microsoft Defender för servrar och använder inbyggda och agentlösa skannrar för att:
- Identifiera sårbarheter och felkonfigurationer i nära realtid
- Prioritera sårbarheter baserat på hotlandskapet och identifieringarna i din organisation
Mer information om agentlös genomsökning finns i Hitta sårbarheter och samla in programvaruinventering med agentlös genomsökning
Kommentar
Microsoft Defender – hantering av säkerhetsrisker tilläggsfunktioner ingår i Defender för servrar plan 2. Detta ger konsoliderade inventeringar, nya utvärderingar och åtgärdsverktyg för att ytterligare förbättra ditt hantering av säkerhetsrisker program. Mer information finns i Sårbarhetshanteringsfunktioner för servrar.
Defender Vulnerability Management-tilläggsfunktioner är endast tillgängliga via Microsoft Defender 365-portalen.
Om du har aktiverat integreringen med Microsoft Defender för Endpoint får du automatiskt resultaten från Defender Vulnerability Management utan att behöva fler agenter.
Microsoft Defender – hantering av säkerhetsrisker övervakar kontinuerligt din organisation efter sårbarheter och regelbundna genomsökningar krävs inte.
En snabb översikt över Sårbarhetshantering i Defender finns i den här videon:
Dricks
Förutom att varna dig för sårbarheter tillhandahåller Defender Vulnerability Management även funktioner för Defender för molnet tillgångsinventeringsverktyg. Läs mer i Programvaruinventering.
Du kan lära dig mer genom att titta på den här videon från Defender för molnet i videoserien Fält:
Tillgänglighet
Aspekt | Details |
---|---|
Versionstillstånd: | Allmän tillgänglighet (GA) |
Datortyper: | Virtuella Azure-datorer Azure Arc-aktiverade datorer Datorer som stöds |
Prissättning: | Kräver Microsoft Defender för servrar, plan 1 eller plan 2 |
Förutsättningar: | Aktivera integrering med Microsoft Defender för Endpoint |
Nödvändiga roller och behörigheter: | Ägare (resursgruppsnivå) kan distribuera skannern Säkerhetsläsaren kan visa resultat |
Moln: | Kommersiella moln National (Azure Government, Microsoft Azure drivs av 21Vianet) |
Registrera dina datorer i Defender Vulnerability Management
Integreringen mellan Microsoft Defender för Endpoint och Microsoft Defender för molnet sker i bakgrunden, så det innebär inga ändringar på slutpunktsnivå.
Om du vill registrera en eller flera datorer manuellt i Defender Vulnerability Management använder du säkerhetsrekommendationsen "Datorer bör ha en lösning för sårbarhetsbedömning":
Information om hur du automatiskt hittar och visar säkerhetsrisker på befintliga och nya datorer utan att behöva åtgärda föregående rekommendation manuellt finns i Konfigurera sårbarhetsbedömning automatiskt för dina datorer.
Om du vill registrera via REST-API:et kör du PUT/DELETE med den här URL:en:
https://management.azure.com/subscriptions/.../resourceGroups/.../providers/Microsoft.Compute/virtualMachines/.../providers/Microsoft.Security/serverVulnerabilityAssessments/mdetvm?api-version=2015-06-01-preview
Resultaten för alla verktyg för sårbarhetsbedömning finns i Defender för molnet rekommendationen Sårbarheter på dina virtuella datorer bör åtgärdas. Lär dig hur du visar och åtgärdar resultat från lösningar för sårbarhetsbedömning på dina virtuella datorer
Läs mer
Du kan kolla in följande bloggar:
- Säkerhetsstatushantering och serverskydd för AWS och GCP är nu allmänt tillgängliga
- Microsoft Defender för molnet instrumentpanel för serverövervakning
Nästa steg
Defender för molnet erbjuder också sårbarhetsanalys för din:
- SQL-databaser – Utforska rapporter om sårbarhetsbedömning på instrumentpanelen för sårbarhetsbedömning
- Azure Container Registry-avbildningar – Använda Microsoft Defender för containerregister för att genomsöka dina avbildningar efter säkerhetsrisker
- Amazon AWS Elastic Container Registry-avbildningar – Använd Microsoft Defender för containerregister för att genomsöka dina avbildningar efter säkerhetsrisker