有關 Microsoft Defender 弱點管理解決方案的常見問題
取得 Microsoft Defender 弱點管理解決方案所提供之新容器 VA 供應項目的常見問題解答。
如何轉換至由 Microsoft Defender 弱點管理所提供的容器弱點評量?
如需轉換至 Microsoft Defender 弱點管理的建議指引,請參閱容器轉換指南以進行容器映像弱點評量掃描。
轉換至由 Microsoft Defender 弱點管理所提供的容器弱點評量掃描時,定價有任何變更?
否。 弱點評量掃描的成本包含在適用於容器的 Defender、Defender CSPM 和適用於容器登錄的 Defender (已淘汰) 中,就所使用的掃描器而言並無不同。
使用這兩個供應項目進行掃描時,是否會計費兩次?
否。 不論掃描器為何,每個唯一映像都會根據啟用的 Defender 方案定價計費一次。
由 Microsoft Defender 弱點管理所提供的容器弱點評量是否需要感應器?
登錄中容器映像的弱點評量不需代理程式。 執行階段的弱點評量同時支援無代理程式和感應器型部署。 此方法可讓我們在啟用弱點評量時提供最大可見度,同時為執行感應器之叢集上的映像清查提供更好的重新整理速率。
啟用由 Microsoft Defender 弱點管理所提供的容器弱點評量有多複雜?
Microsoft Defender 弱點管理所提供的供應項目預設已在所有支援的方案中啟用。 如需有關如何在先前停用此供應項目的情況下按一下來重新啟用 Microsoft Defender 弱點管理的指示,請參閱啟用由 Microsoft Defender 弱點管理所提供的弱點評量。
使用 Microsoft Defender 弱點管理所提供的供應項目掃描新映像需要多久時間?
在 Azure 中,新映像通常會在幾分鐘內掃描,而在極少數的情況下可能需要多達一小時的時間。 在 AWS 中,新映像通常會在幾個小時內掃描,而在極少數的情況下可能需要多達一天的時間。
Microsoft Defender 弱點管理所提供的供應項目是否有任何其他獨特的功能?
- 每個回報的弱點都會使用真實世界的惡意探索深入解析來擴充,協助客戶使用已知的惡意探索方法和惡意探索工具來設定弱點的補救優先順序。 惡意探索來源包括 CISA 金鑰、惡意探索 DB、Microsoft 安全回應中心等等。
- OS 套件的弱點報告會以可用於尋找易受攻擊套件的命令辨識項來擴充。