Milyen előnyei vannak annak, ha egyetlen konszolidált VA-megoldást Microsoft Defender biztonságirés-kezelés (MDVM) működtet a Felhőhöz készült Defender?
Hibrid megközelítés: rugalmas üzembe helyezési lehetőségeket kínál egy konzisztens biztonságirés-ellenőrző használatával különböző használati esetekben. Többfelhős környezetekben és különböző gazdagép-futtatókörnyezetekben alkalmazható:
Ügynök nélküli sebezhetőségi felmérés: Az ügynök nélküli vizsgálat engedélyezése egy előfizetésen automatikusan ellenőrzi az Összes Azure-beli virtuális gépet, az AWS-t és a GCP-t az MDVM által üzemeltetett szoftverleltár és biztonsági rések tekintetében.
Konszolidált ügynök: (MDVM) ugyanazt az ügynököt használja, mint a Végponthoz készült Microsoft Defender s (MDE) a kiszolgálók védelmére, így ha Ön már MDE-ügyfél, akkor az MDVM automatikusan lefedi Önt.
Szoftveres sebezhetőségi bizonyítékok (hamarosan): Az MDVM-szkenner azonosítja a sebezhető szoftvereket, és bizonyítékként megadja a megfelelő fájl elérési útját és/vagy beállításkulcsát.
Szoftverleltár: Az MDVM scanner észleli a virtuális gépekre telepített alkalmazásokat, és korrelációt hoz létre a szoftver és a kapcsolódó ismert biztonsági rések között.
Prémium szintű MDVM-képességek: A Defender for Servers P2 ügyfelei további előnyöket élveznek a Microsoft Defender biztonságirés-kezelés prémium szintű képességeihez való hozzáférésben. Ilyenek például a tanúsítványértékelés, az alapkonfiguráció értékelése, a sebezhető alkalmazások blokkolása stb. További információ az MDVM prémium képességeiről
Hogyan tekinthetem meg az MDVM által létrehozott VA-eredményeket a CVE-azonosítóra összpontosítva?
Használhatja a CVE munkafüzetet , amely a beépített Qualys VA-megoldást és a beépített MDVM-megoldást is tartalmazza. A CVE-munkafüzet áttekintést nyújt a környezetében lévő olyan gépekről, amelyek nyitott biztonsági résekkel rendelkeznek, és a CVE-azonosítókra összpontosítanak. A biztonságirés-megállapításokat Microsoft Defender biztonságirés-kezelés vagy az integrált Qualys VA scanner esetében jeleníti meg.
Miért van eltérő számú biztonsági rés a Javaslat lapon az MDVM és a Qualys között?
Az MDVM által üzemeltetett kiszolgálók sebezhetőségi felmérési megoldása egységes és összevont nézetet biztosít a sebezhető szoftverekről a Javaslatok oldalon. A Qualys azokat a Qualys-azonosítókat használja, amelyek gyakran tartalmaznak egy vagy két CVE-t. Az MDVM ezeket a CV-eket egyetlen vagy néhány biztonságirés-azonosítóba összesíti. Az MDVM ezeket a cves-eket egyetlen vagy néhány biztonságirés-azonosítóba összesíti. Ez az összevonás egyszerre több biztonsági rést is kezel ugyanazon a szoftveren belül.
Mik azok az operációs rendszerek (operációs rendszerek), amelyek kompatibilisek az MDVM-szkennerrel?
Tekintse meg az MDVM scannerrel kompatibilis kompatibilis operációs rendszerek listáját.
Ha a gép operációs rendszere nem szerepel a kompatibilis operációs rendszer listáján, frissíteni kell, hogy az MDVM elvégezhesse a vizsgálatot.
Melyik ügynököt használja a beépített MDVM VA-megoldás?
A Felhőhöz készült Defender beépített MDVM-szkennere ugyanazt az ügynököt használja, mint Végponthoz készült Microsoft Defender. Ha a végpontvédelem engedélyezve van, az MDVM-ügynök már engedélyezve van.
Ha az MDE-n kívül más Végponti észlelés és reagálás megoldást használok, hogyan frissíthetem a VA-megoldásomat az MDVM-re?
A felhőalapú virtuális gépek esetében javasoljuk, hogy engedélyezze az ügynök nélküli vizsgálatot a Defender for Servers P2 csomagban, hogy átfogóbb lefedettséget biztosítson, miközben minimális hatással legyen a gép teljesítményére.
Ha helyszíni gépet használ, az MDE-ügynök telepítése kötelező. Az MDVM-megoldáshoz az ügynökre van szükség a biztonsági rések vizsgálatához.
Hogyan érhetők el az MDVM által kínált prémium képességek?
A prémium képességek jelenleg az MDVM portálon érhetők el. Nyissa meg az MDVM portált, és a sebezhetőség-felmérés szakaszában lépjen a prémium szintű funkciókhoz.
