在適用於雲端的 Defender 上擁有由 Microsoft Defender 弱點管理 (MDVM) 支援的合併 VA 解決方案有哪些優點?
混合式方法:透過跨不同使用案例使用一致的弱點掃描器,提供彈性的部署選項。 它適用於多雲端環境和不同的主機執行階段:
無代理程式弱點評估:在訂用帳戶上啟用無代理程序掃描以自動掃描 Azure、AWS 和 GCP 中的所有虛擬機,以取得 MDVM 提供的軟體庫存和弱點。
合併代理程式:(MDVM) 使用與適用於端點的 Microsoft Defender 相同的代理程式來保護伺服器,因此,如果您是現有的 MDE 客戶,MDVM 會自動涵蓋您。
軟體弱點辨識項 (即將推出):MDVM 掃描器會識別易受攻擊的軟體,並提供對應的檔案路徑和/或登錄機碼作為辨識項。
軟體庫存: MDVM 掃描器會偵測安裝在虛擬機上的應用程式,並建立軟體與其相關聯已知弱點之間的相互關聯。
MDVM 進階功能:適用於伺服器的 Defender P2 客戶擁有 Microsoft Defender 弱點管理進階功能的存取權,這是一項新增權益。 這些包括憑證評估、基準評估、封鎖易受攻擊的應用程式等等。 深入了解 MDVM 的進階功能
如何檢視 MDVM 所產生,以 CVE 識別碼為重點的 VA 結果?
您可以使用 CVE 活頁簿,其中涵蓋內建的 Qualys VA 解決方案和內建 MDVM 解決方案。 CVE 活頁簿概述您環境中存在開放弱點的機器,重點是 CVE 識別碼。 它會顯示 Microsoft Defender 弱點管理或整合式 Qualys VA 掃描器的弱點結果。
為什麼 MDVM 與 Qualys 之間的 [建議] 頁面上有不同的弱點總數?
MDVM 所提供之伺服器的弱點評估解決方案會在 [建議] 頁面上提供易受攻擊軟體的統一和合併檢視。 Qualys 會利用通常包含一或兩個 CVE 的 Qualys 識別碼。 MDVM 會將這些 CVE 合併成單一或幾個弱點識別碼。 MDVM 會將這些 CVE 彙總成單一或幾個弱點識別碼。 此合併可同時解決相同軟體內的多個弱點。
有哪些作業系統 (OS) 與 MDVM 掃描器相容?
請參閱與 MDVM 掃描器相容的相容作業系統清單。
如果您機器的作業系統不在相容的作業系統清單中,則需要升級,才能允許 MDVM 執行掃描。
內建 MDVM VA 解決方案正在使用哪一個代理程式?
適用於雲端的 Defender 中的內建 MDVM 掃描器會使用與適用於端點的 Microsoft Defender 相同的代理程式。 如果已啟用端點保護,則表示 MDVM 代理程式已經啟用。
如果我使用的是 MDE 以外的 EDR 解決方案,如何將 VA 解決方案升級至 MDVM?
針對雲端 VM,建議您在適用於伺服器的 Defender P2 方案下啟用無代理程式掃描,以提供更全面的涵蓋範圍,同時確保對機器效能的影響降到最低。
如果您使用的是內部部署機器,MDE 代理程式的安裝是強制性的。 MDVM 解決方案需要代理程式才能進行弱點掃描。
