Povolení kontroly ohrožení zabezpečení pomocí Microsoft Defender Správa zranitelností
Důležité
Řešení posouzení ohrožení zabezpečení defenderu for Server využívající Qualys je na cestě vyřazení, která je nastavená na dokončení 1. května 2024. Pokud aktuálně používáte integrované posouzení ohrožení zabezpečení využívající Qualys, měli byste naplánovat přechod na řešení kontroly ohrožení zabezpečení Microsoft Defender Správa zranitelností.
Další informace o našem rozhodnutí o sjednocení nabídky posouzení ohrožení zabezpečení s Microsoft Defender Správa zranitelností najdete v tomto blogovém příspěvku.
Projděte si běžné otázky týkající se přechodu na Microsoft Defender Správa zranitelností.
Zákazníci, kteří chtějí dál používat Qualys, to můžou udělat pomocí metody ByOL (Bring Your Own License).
Microsoft Defender Správa zranitelností je součástí programu Microsoft Defender for Servers a používá integrované skenery bez agentů k:
- Zjišťování ohrožení zabezpečení a chybných konfigurací téměř v reálném čase
- Stanovení priorit ohrožení zabezpečení na základě prostředí hrozeb a detekce ve vaší organizaci
Další informace o kontrole bez agentů najdete v tématu Hledání ohrožení zabezpečení a shromažďování inventáře softwaru s využitím kontroly bez agentů.
Poznámka:
Microsoft Defender Správa zranitelností možnosti doplňku jsou součástí programu Defender for Servers Plan 2. To poskytuje konsolidované inventáře, nové posouzení a nástroje pro zmírnění rizik, které vám pomůžou dále vylepšovat správa ohrožení zabezpečení program. Další informace najdete v tématu Možnosti správy ohrožení zabezpečení pro servery.
Možnosti doplňku Správa ohrožení zabezpečení v programu Defender jsou dostupné jenom prostřednictvím portálu Microsoft Defender 365.
Pokud jste povolili integraci s Programem Microsoft Defender for Endpoint, automaticky získáte zjištění správy ohrožení zabezpečení v programu Defender bez nutnosti získat další agenty.
Microsoft Defender Správa zranitelností nepřetržitě monitoruje ohrožení zabezpečení vaší organizace a pravidelné kontroly se nevyžadují.
Rychlý přehled správy ohrožení zabezpečení v programu Defender najdete v tomto videu:
Tip
Kromě upozornění na ohrožení zabezpečení poskytuje Správa ohrožení zabezpečení v programu Defender také funkci nástroje Defender for Cloud Inventory Tool. Další informace najdete v inventáři softwaru.
Další informace najdete v tomto videu v řadě videí Defender for Cloud v programu Defender for Cloud:
Dostupnost
Aspekt | Detaily |
---|---|
Stav vydání: | Všeobecná dostupnost (GA) |
Typy počítačů: | Virtuální počítače Azure Počítače s podporou Služby Azure Arc Podporované počítače |
Ceny: | Vyžaduje Program Microsoft Defender for Servers Plan 1 nebo Plan 2. |
Požadavky: | Povolení integrace s Microsoft Defenderem for Endpoint |
Požadované role a oprávnění: | Vlastník (úroveň skupiny prostředků) může skener nasadit. Čtenář zabezpečení může zobrazit zjištění |
Mraky: | Komerční cloudy National (Azure Government, Microsoft Azure provozovaný společností 21Vianet) |
Onboarding počítačů ke správě ohrožení zabezpečení v programu Defender
Integrace mezi Microsoft Defenderem for Endpoint a Microsoft Defenderem pro cloud probíhá na pozadí, takže nezahrnuje žádné změny na úrovni koncového bodu.
Pokud chcete ručně připojit jeden nebo více počítačů ke správě ohrožení zabezpečení v programu Defender, použijte doporučení zabezpečení Počítače, které by měly mít řešení posouzení ohrožení zabezpečení:
Pokud chcete automaticky najít a zobrazit ohrožení zabezpečení stávajících a nových počítačů bez nutnosti ruční nápravy předchozího doporučení, přečtěte si téma Automatické konfigurace posouzení ohrožení zabezpečení pro vaše počítače.
Pokud chcete připojit přes rozhraní REST API, spusťte příkaz PUT/DELETE pomocí této adresy URL:
https://management.azure.com/subscriptions/.../resourceGroups/.../providers/Microsoft.Compute/virtualMachines/.../providers/Microsoft.Security/serverVulnerabilityAssessments/mdetvm?api-version=2015-06-01-preview
Zjištění všech nástrojů pro posouzení ohrožení zabezpečení jsou v defenderu pro cloudová doporučení Ohrožení zabezpečení ve vašich virtuálních počítačích by se měla napravit. Přečtěte si, jak na virtuálních počítačích zobrazit a opravit zjištění z řešení posouzení ohrožení zabezpečení.
Další informace
Můžete se podívat na následující blogy:
- Správa stavu zabezpečení a ochrana serveru pro AWS a GCP jsou teď obecně dostupné
- Microsoft Defender for Cloud Server Monitoring Dashboard
Další kroky
Defender for Cloud také nabízí analýzu ohrožení zabezpečení pro vaši:
- Databáze SQL – Prozkoumání sestav posouzení ohrožení zabezpečení na řídicím panelu posouzení ohrožení zabezpečení
- Image služby Azure Container Registry – Použití Microsoft Defenderu pro registry kontejnerů ke kontrole ohrožení zabezpečení imagí
- Image Amazon AWS Elastic Container Registry – Pomocí programu Microsoft Defender pro registry kontejnerů vyhledejte ohrožení zabezpečení vašich imagí.