Allgemeine Fragen zur integrierten Microsoft Defender Sicherheitsrisikomanagementlösung

1. Hybridansatz: bietet flexible Bereitstellungsoptionen, indem ein einheitlicher Sicherheitsrisikoscanner für verschiedene Anwendungsfälle verwendet wird. Er ist in Multicloud-Umgebungen und verschiedenen Hostlaufzeiten einsetzbar:

   • Bewertung von Sicherheitsrisiken ohne Agenten: Durch Aktivieren der Überprüfung ohne Agent in einem Abonnement werden automatisch alle virtuellen Computer in Azure, AWS und GCP auf Softwareinventar und Sicherheitsrisiken überprüft, was durch MDVM unterstützt wird.

   • Konsolidierter Agent: (MDVM) verwendet denselben Agent wie Microsoft Defender for Endpoint (MDE), um Server zu schützen. Wenn Sie ein vorhandener MDE-Kunde sind, sind Sie daher automatisch durch MDVM abgedeckt.

2. Beweise für Softwaresicherheitsrisiken (in Kürze verfügbar):Der MDVM-Scanner identifiziert anfällige Software und stellt den entsprechenden Dateipfad und/oder Registrierungsschlüssel als Beweis bereit.

3. Softwarebestand: Der MDVM-Scanner erkennt Anwendungen, die auf virtuellen Computern installiert sind, und stellt eine Korrelation zwischen der Software und den zugehörigen bekannten Sicherheitsrisiken her.

4. MDVM Premium-Funktionen: Kunden von Defender for Servers P2 haben den zusätzlichen Vorteil des Zugriffs auf Premium-Funktionen der Sicherheitsrisikomanagementlösung von Microsoft Defender. Dazu gehören zertifikatsbasierte Bewertung, Baselinebewertung, Blockieren anfälliger Anwendungen und vieles mehr. Hier finden Sie weitere Informationen zu den Premium-Funktionen von MDVM.

Sie können die CVE-Arbeitsmappe verwenden, die sowohl die integrierte Qualys VA-Lösung als auch die integrierte MDVM-Lösung abdeckt. Die CVE-Arbeitsmappe bietet eine Übersicht über Computer in Ihrer Umgebung, die offene Sicherheitslücken aufweisen, wobei der Schwerpunkt auf CVE-IDs liegt. Sie zeigt Sicherheitsrisikobefunde für Microsoft Defender Sicherheitsrisikomanagement oder den integrierten Qualys VA-Scanner an.

Die Lösung zur Sicherheitsrisikobewertung für Server, die von MDVM unterstützt wird, bietet auf der Seite „Empfehlungen“ eine einheitliche und konsolidierte Ansicht anfälliger Software. Qualys verwendet die Qualys-IDs, die häufig ein oder zwei CVEs enthalten. MDVM konsolidiert diese CVEs in einer einzigen oder mehreren Sicherheitsrisiko-IDs. MDVM aggregiert diese CVEs in einer einzigen oder mehreren Sicherheitsrisiko-IDs. Durch diese Konsolidierung werden mehrere Sicherheitsrisiken in derselben Software gleichzeitig behoben.

Weitere Informationen finden Sie in der Liste der kompatiblen Betriebssysteme, die mit dem MDVM-Scanner kompatibel sind.

Wenn das Betriebssystem Ihres Computers nicht in der Liste der kompatiblen Betriebssysteme enthalten ist, ist ein Upgrade erforderlich, damit MDVM eine Überprüfung durchführen kann.

Der integrierte MDVM-Scanner von Defender for Cloud verwendet denselben Agent wie Microsoft Defender for Endpoint. Wenn der Endpunktschutz aktiviert ist, ist der MDVM-Agent bereits aktiviert.

Für Cloud-VMs empfehlen wir die Aktivierung der Überprüfung ohne Agent unter dem Defender for Servers P2-Plan, um eine umfassendere Abdeckung bei minimalen Auswirkungen auf die Leistung Ihres Computers zu gewährleisten.

Wenn Sie einen lokalen Computer verwenden, ist die Installation des MDE-Agents obligatorisch. Die MDVM-Lösung benötigt den Agent, um Sicherheitsrisikoüberprüfungen durchzuführen.

Auf Premium-Funktionen kann derzeit über das MDVM-Portalzugegriffen werden. Navigieren Sie zum MDVM-Portal, und greifen Sie auf die Premium-Funktionen im Abschnitt „Sicherheitsrisikobewertung“ zu.

Erfahren Sie mehr über die Premium-Funktionen von MDVM.