你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

使用 Microsoft Defender 漏洞管理启用漏洞扫描

重要

Defender for Server 的漏洞评估解决方案由 Qualys 提供支持，即将于 2024 年 5 月 1 日完成的停用路径。如果你当前使用的是由 Qualys 提供支持的内置漏洞评估，则应计划过渡到Microsoft Defender 漏洞管理漏洞扫描解决方案。

有关我们决定将漏洞评估产品与Microsoft Defender 漏洞管理统一的决定的详细信息，请参阅此博客文章。

想要继续使用 Qualys 的客户可以使用自带许可证（BYOL）方法执行此操作。

Microsoft Defender 漏洞管理包含在 Microsoft Defender for Servers 中，使用内置的无代理扫描程序来执行以下操作：

注意

Microsoft Defender 漏洞管理加载项功能包含在 Defender for Servers 计划 2 中。这提供了整合的清单、新的评估以及缓解工具，可进一步增强漏洞管理计划。要了解详细信息，请参阅面向服务器的漏洞管理功能。

Defender 漏洞管理加载项功能只能通过 Microsoft Defender 365 门户使用。

如果你已启用与 Microsoft Defender for Endpoint 集成，则会自动获得 Defender 漏洞管理检测结果，而无需使用更多代理。

Microsoft Defender 漏洞管理会持续监视组织的漏洞，因此不需要定期扫描。

有关 Defender 漏洞管理的简要概述，请观看以下视频：

提示

除了发出漏洞警报以外，Defender 漏洞管理还为 Defender for Cloud 的资产清单工具提供附加功能。在软件清单中了解详细信息。

可观看 Defender for Cloud 的实际应用视频系列中的该视频了解详细信息：

可用性

方面	详细信息
发布状态：	正式发布版 (GA)
计算机类型：	Azure 虚拟机已启用 Azure Arc 的计算机支持的虚拟机
定价：	需要 Microsoft Defender for Servers 计划 1 或计划 2
先决条件：	启用与 Microsoft Defender for Endpoint 集成
所需角色和权限：	所有者（资源组级别）可以部署扫描程序安全读取者可以查看结果
云：	商用云国家/地区（Azure 政府、由世纪互联运营的 Microsoft Azure）

Microsoft Defender for Endpoint 和 Microsoft Defender for Cloud 之间的集成在后台进行，因此它不涉及终结点级别的任何更改。

若要手动将一台或多台计算机加入 Defender 漏洞管理，请使用安全建议“计算机应具有漏洞评估解决方案”：
要自动查找和查看现有计算机和新计算机上的漏洞，而无需手动修正上述建议，请参阅为计算机自动配置漏洞评估。
若要通过 REST API 加入计算机，请使用以下 URL 运行 PUT/DELETE：https://management.azure.com/subscriptions/.../resourceGroups/.../providers/Microsoft.Compute/virtualMachines/.../providers/Microsoft.Security/serverVulnerabilityAssessments/mdetvm?api-version=2015-06-01-preview

Defender for Cloud 建议“应修正虚拟机中的漏洞”中包含了所有漏洞评估工具的检测结果。了解如何查看和修正漏洞评估解决方案在 VM 上检测到的结果

可查看以下博客：

Defender for Cloud 还针对以下各项提供漏洞分析：