Prošetřování slabých míst v aplikaci Microsoft Defender for Endpoint Threat and Vulnerability Management
Poznámka
Azure Security Center a Azure Defender se teď označují jako Microsoft Defender pro Cloud. Také jsme plány Azure Defender přejmenovaly na plány Microsoft Defenderu . například Azure defender pro Storage je nyní Microsoft Defender pro Storage.
Přečtěte si další informace o nedávných přejmenování služeb zabezpečení společnosti Microsoft.
Microsoft's Threat and Vulnerability Management integrovaný modul v Microsoft Defenderu for Endpoint, který umožňuje:
- Zjišťování ohrožení zabezpečení a chybné konfigurace v reálném čase
- Určení priorit ohrožení zabezpečení na základě prostředí hrozeb a detekcí ve vaší organizaci
Pokud jste povolili integraci s Microsoft Defenderem for Endpoint,automaticky získáte informace o Threat and Vulnerability Management bez nutnosti dalších agentů.
Protože se jedná o integrovaný modul pro Microsoft Defender for Endpoint, Threat and Vulnerability Management nevyžaduje pravidelné kontroly.
Rychlý přehled těchto Threat and Vulnerability Management v tomto videu:
Tip
Kromě upozornění na ohrožení zabezpečení Threat and Vulnerability Management další funkce pro nástroj pro inventarizace prostředků služby Defender for Cloud. Další informace najdete v části Inventář softwaru.
Dostupnost
| Aspekt | Podrobnosti |
|---|---|
| Stav vydání: | Náhled. Doplňkové podmínky Azure Preview zahrnují další právní podmínky, které se vztahují na funkce Azure, které jsou ve verzi beta, Preview nebo jinak ještě nedostupné ve všeobecné dostupnosti. |
| Typy počítače: | 
Virtuální počítače Azure
Azure Arc s povolenými počítači Podporované počítače |
| Ceny: | Vyžaduje Microsoft Defender pro servery. |
| Požadavky: | Povolení integrace s Microsoft Defenderem for Endpoint |
| Požadované role a oprávnění: | Skener může nasadit vlastník (úroveň skupiny prostředků). Čtenář zabezpečení může zobrazit závěry |
| Mraky: |
Komerční cloudy
Národní (Azure Government, Azure China 21Vianet) |
Onboarding počítačů k Threat and Vulnerability Management
Integrace s Microsoft Defenderem for Cloud nezahrnuje žádné změny na úrovni koncového bodu: probíhá na pozadí mezi oběma platformami.
Pokud chcete ručně onboardovat jeden nebo více počítačů k Threat and Vulnerability Management, použijte doporučení k zabezpečení : Na virtuálních počítačích by mělo být povolené řešení posouzení ohrožení zabezpečení:
Pokud chcete na stávajících a nových počítačích automaticky zobrazit ohrožení zabezpečení, aniž byste muset výše uvedené doporučení ručně napravovat, podívejte se na stránku Automatická konfigurace posouzení ohrožení zabezpečení pro vaše počítače.
Pokud chcete aplikaci onboardovat přes REST API, spusťte PUT/DELETE pomocí této adresy URL:
https://management.azure.com/subscriptions/.../resourceGroups/.../providers/Microsoft.Compute/virtualMachines/.../providers/Microsoft.Security/serverVulnerabilityAssessments/mdetvm?api-version=2015-06-01-preview
Závěry pro všechny nástroje pro posouzení ohrožení zabezpečení jsou k dispozici v doporučeních služby Defender for Cloud Ohrožení zabezpečení ve virtuálních počítačích by se měla napravit.. Přečtěte si, jak na virtuálních počítači zobrazit a opravit závěry z řešení posouzení ohrožení zabezpečení.
Další kroky
Defender for Cloud také nabízí analýzu ohrožení zabezpečení pro vaše:
- SQL databází – projděte si informace v tématu Prozkoumání sestav posouzení ohrožení zabezpečení na řídicím panelu posouzení ohrožení zabezpečení.
- Azure Container Registry image – kontrola ohrožení zabezpečení imagí pomocí Microsoft Defenderu pro registry kontejnerů