使用 Microsoft Defender 弱點管理來啟用弱點掃描
重要
由 Qualys 提供的適用於伺服器的 Defender 弱點評量解決方案位於淘汰路徑上,預計於 2024 年 5 月 1 日完成淘汰。 如果您目前使用由 Qualys 提供的內建弱點評量,您應該計劃轉換至 Microsoft Defender 弱點管理弱點掃描解決方案。
如需有關我們決定使用 Microsoft Defender 弱點管理來整合弱點評量供應項目的詳細資訊,請參閱此部落格文章 (英文)。
查看有關轉換至 Microsoft Defender 弱點管理的常見問題 (部份機器翻譯)。
想要繼續使用 Qualys 的客戶,可以使用自備授權 (BYOL) 方法來執行此動作。
Microsoft Defender 弱點管理隨附於適用於伺服器的 Microsoft Defender,並使用內建和無代理程式掃描程式進行:
- 近乎即時地探索弱點和設定錯誤
- 根據組織中的威脅態勢和偵測結果來排定弱點的優先順序
若要深入了解無代理程式掃描,請參閱使用無代理程式掃瞄找出弱點並收集軟體詳細目錄 (部分機器翻譯)
注意
適用於伺服器的 Defender 方案 2 包含 Microsoft Defender 弱點管理附加元件功能。 這會提供合併的詳細資料、新的評量和風險降低工具,以進一步增強您的弱點管理計劃。 若要深入了解,請參閱適用於伺服器的弱點管理功能。
Defender 弱點管理附加元件功能只能透過 Microsoft Defender 365 入口網站取得。
如果您已啟用與適用於端點的 Microsoft Defender 的整合,則不必使用更多代理程式就能自動獲得 Defender 弱點管理的結果。
Microsoft Defender 弱點管理會持續監視您的組織是否有弱點,因此不需要定期掃描。
如需有關 Defender 弱點管理的快速概觀,請觀看這段影片:
提示
除了為您提供弱點警示,Defender 弱點管理還會提供適用於雲端的 Defender 資產清查工具的功能。 請於軟體清查深入了解。
若要深入了解,請觀看「欄位中適用於雲端的 Defender」影片系列中的這部影片:
可用性
| 層面 | 詳細資料 |
|---|---|
| 版本狀態: | 公開上市 (GA) |
| 機器類型: |  Azure 虛擬機器 已啟用 Azure Arc 的機器 支援的機器 |
| 定價: | 需要適用於伺服器的 Microsoft Defender 方案 1 或方案 2 |
| 先決條件: | 啟用與適用於端點的 Microsoft Defender 的整合 |
| 必要的角色和權限: | 擁有者 (資源群組層級) 可以部署掃描器 安全性讀者可以檢視結果 |
| 雲端: | 商業雲端 國家/地區 (Azure Government、由 21Vianet 營運的 Microsoft Azure) |
將機器上線到 Defender 弱點管理
適用於端點的 Microsoft Defender 與適用於雲端的 Microsoft Defender 之間的整合會在背景進行,因此不會涉及端點層級的任何變更。
若要以手動方式將一或多部機器上線到 Defender 弱點管理,請使用安全性建議「機器應該要有弱點評估解決方案」:
若要自動尋找並檢視現有機器和新機器上的弱點,而不需要手動補救上述建議,請參閱自動設定機器的弱點評估。
若要透過 REST API 上線,請使用下列 URL 執行 PUT/DELETE:
https://management.azure.com/subscriptions/.../resourceGroups/.../providers/Microsoft.Compute/virtualMachines/.../providers/Microsoft.Security/serverVulnerabilityAssessments/mdetvm?api-version=2015-06-01-preview
所有弱點評估工具的檢查結果都位於適用於雲端的 Microsoft Defender 建議中:應補救您虛擬機器中的弱點。 了解如何從 VM 上的弱點評估解決方案檢視並補救發現結果
深入了解
您可以查看下列部落格: