Questions courantes sur la solution intégrée de Gestion des vulnérabilités Microsoft Defender

1. Approche hybride : Offre des options de déploiement flexibles, en utilisant un scanneur de vulnérabilités cohérent dans différents cas d’utilisation. Cette approche s’applique aux environnements multicloud et aux différents runtimes d’hôte :

   • Évaluation des vulnérabilités sans agent : L’activation de l’analyse sans agent dans le cadre d’un abonnement permet d’analyser automatiquement toutes les machines virtuelles dans Azure, AWS et GCP à la recherche d’un inventaire logiciel et de vulnérabilités, avec l’aide de MDVM.

   • Agent consolidé : (MDVM) utilise le même agent que Microsoft Defender for Endpoints (MDE) pour protéger les serveurs. Donc, si vous êtes un client MDE existant, vous êtes automatiquement protégé par MDVM.

2. Preuve de vulnérabilité logicielle (bientôt disponible): Le scanneur MDVM identifie les logiciels vulnérables et fournit le chemin d’accès au fichier correspondant et/ou la clé de registre à titre de preuve.

3. Inventaire des logiciels : Le scanneur MDVM détecte les applications installées sur les machines virtuelles et établit une corrélation entre le logiciel et les vulnérabilités connues qui lui sont associées.

4. Fonctionnalités MDVM Premium : Les clients de Defender pour serveurs P2 ont l’avantage supplémentaire d’accéder aux fonctionnalités Premium de la Gestion des vulnérabilités Microsoft Defender. Sont notamment inclus l’évaluation des certificats, l’évaluation de la ligne de base, le blocage des applications vulnérables, et bien plus encore. Vous pouvez en savoir plus sur les fonctionnalités MDVM Premium

Vous pouvez utiliser le Classeur CVE qui couvre à la fois la solution intégrée Qualys VA et la solution MDVM intégrée. Le classeur CVE fournit une vue d’ensemble des ordinateurs de votre environnement qui présentent des vulnérabilités ouvertes, en mettant l’accent sur les identifiants CVE. Il affiche les résultats des recherches de vulnérabilités effectuées par la Gestion des vulnérabilités Microsoft Defender ou par l’analyseur de vulnérabilités Qualys VA intégré.

La solution d’évaluation des vulnérabilités pour les serveurs, optimisée par MDVM, fournit une vue unifiée et consolidée des logiciels vulnérables sur la page Recommandations. Qualys utilise les identifiants Qualys qui contiennent souvent un ou deux CVE. MDVM consolide ces CVE en un ou plusieurs identifiants de vulnérabilité. MDVM regroupe ces CVE en un ou plusieurs identifiants de vulnérabilité. Cette consolidation permet de traiter simultanément plusieurs vulnérabilités au sein d’un même logiciel.

Reportez-vous à la liste des systèmes d’exploitation compatibles avec le scanneur MDVM.

Si le système d’exploitation de votre ordinateur ne figure pas sur la liste des systèmes d’exploitation compatibles, une mise à jour est nécessaire pour permettre au MDVM d’effectuer une analyse.

Le scanneur MDVM intégré à Defender pour le cloud utilise le même agent que Microsoft Defender for Endpoint. Si la protection des points de terminaison est activée, l’agent MDVM est déjà activé.

Pour les machines virtuelles cloud, nous recommandons d’activer l’analyse sans agent dans le cadre du plan P2 de Defender pour serveurs, afin d’assurer une couverture plus complète tout en garantissant un effet minimal sur les performances de votre ordinateur.

Si vous utilisez un ordinateur local, l’installation de l’agent MDE est obligatoire. La solution MDVM a besoin de l’agent pour effectuer des analyses de vulnérabilité.

Les fonctionnalités Premium sont actuellement accessibles via le Portail MDVM. Naviguez sur le Portail MDVM, puis accédez aux fonctionnalités Premium dans la section d’évaluation des vulnérabilités.

En savoir plus sur les Fonctionnalités MDVM Premium.