共用方式為


使用 Microsoft Defender 弱點管理來啟用弱點掃描

Microsoft Defender 弱點管理隨附於適用於伺服器的 Microsoft Defender,並使用內建和無代理程式掃描程式進行:

  • 近乎即時地探索弱點和設定錯誤
  • 根據組織中的威脅態勢和偵測結果來排定弱點的優先順序

若要深入了解無代理程式掃描,請參閱使用無代理程式掃瞄找出弱點並收集軟體詳細目錄 (部分機器翻譯)

注意

適用於伺服器的 Defender 方案 2 包含 Microsoft Defender 弱點管理附加元件功能。 其中提供整合的清查、新的評估,以及進一步強化弱點管理計劃的風險降低工具。 若要深入了解,請參閱適用於伺服器的弱點管理功能

Defender 弱點管理附加元件功能只能透過 Microsoft Defender 365 入口網站取得。

如果您已啟用與適用於端點的 Microsoft Defender 的整合,則不必使用更多代理程式就能自動獲得 Defender 弱點管理的結果。

Microsoft Defender 弱點管理會持續監視您的組織是否有弱點,因此不需要定期掃描。

如需有關 Defender 弱點管理的快速概觀,請觀看這段影片:

提示

除了為您提供弱點警示,Defender 弱點管理還會提供適用於雲端的 Defender 資產清查工具的功能。 請於軟體清查深入了解。

若要深入了解,請觀看「欄位中適用於雲端的 Defender」影片系列中的這部影片:

可用性

層面 詳細資料
版本狀態: 公開上市 (GA)
機器類型: Azure 虛擬機器
已啟用 Azure Arc 的機器
支援的機器
定價: 需要適用於伺服器的 Microsoft Defender 方案 1 或方案 2
先決條件: 啟用與適用於端點的 Microsoft Defender 的整合
必要的角色和權限: 擁有者 (資源群組層級) 可以部署掃描器
安全性讀者可以檢視結果
雲端: 商業雲端
國家/地區 (Azure Government、由 21Vianet 營運的 Microsoft Azure)

將機器上線到 Defender 弱點管理

適用於端點的 Microsoft Defender 與適用於雲端的 Microsoft Defender 之間的整合會在背景進行,因此不會涉及端點層級的任何變更。

  • 若要以手動方式將一或多部機器上線到 Defender 弱點管理,請使用安全性建議「機器應該要有弱點評估解決方案」:

    顯示用於從建議中選取弱點評估解決方案的選項的視窗螢幕擷取畫面。

  • 若要自動尋找並檢視現有機器和新機器上的弱點,而不需要手動補救上述建議,請參閱自動設定機器的弱點評估

  • 若要透過 REST API 上線,請使用下列 URL 執行 PUT/DELETE:https://management.azure.com/subscriptions/.../resourceGroups/.../providers/Microsoft.Compute/virtualMachines/.../providers/Microsoft.Security/serverVulnerabilityAssessments/mdetvm?api-version=2015-06-01-preview

所有弱點評估工具的檢查結果都位於適用於雲端的 Microsoft Defender 建議中:應補救您虛擬機器中的弱點。 了解如何從 VM 上的弱點評估解決方案檢視並補救發現結果

深入了解

您可以查看下列部落格:

下一步