Selidiki kelemahan dengan Manajemen Ancaman dan Kerentanan Microsoft Defender for Endpoint

Manajemen Ancaman dan Kerentanan Microsoft adalah modul bawaan di Microsoft Defender for Endpoint yang dapat:

  • Menemukan kerentanan dan kesalahan konfigurasi dalam waktu nyata
  • Memprioritaskan kerentanan berdasarkan lanskap ancaman dan deteksi di organisasi Anda

Jika Anda telah mengaktifkan integrasi dengan Microsoft Defender for Endpoint,Anda akan secara otomatis mendapatkan temuan Manajemen Ancaman dan Kerentanan tanpa perlu agen tambahan.

Karena ini adalah modul bawaan untuk Microsoft Defender for Endpoint, Manajemen Ancaman dan Kerentanan tidak memerlukan pemindaian berkala.

Untuk gambaran singkat tentang Manajemen Ancaman dan Kerentanan, tonton video ini:

Tip

Selain mengingatkan Anda akan kerentanan, manajemen ancaman dan kerentanan menyediakan fungsionalitas tambahan untuk alat inventaris aset Defender untuk Cloud. Pelajari selengkapnya di inventaris perangkat lunak.

Anda dapat mempelajari lebih lanjut dengan menonton video ini dari Defender untuk Cloud di seri video Bidang:

Ketersediaan

Aspek Detail
Status rilis: Ketersediaan umum (GA)
Jenis komputer: Azure Virtual Machines
Mesin dengan dukungan Azure Arc
Komputer yang didukung
Harga: Memerlukan Microsoft Defender untuk Server Paket 1 atau Paket 2
Prasyarat: Mengaktifkan integrasi dengan Microsoft Defender for Endpoint
Peran dan izin akses yang diperlukan: Pemilik (level grup sumber daya) dapat menerapkan pemindai
Pembaca Keamanan dapat melihat temuan
Cloud: Cloud komersial
Nasional (Azure Government, Azure Tiongkok 21Vianet)

Onboarding komputer Anda untuk Manajemen Ancaman dan Kerentanan

Integrasi antara Pertahanan Microsoft untuk Titik Akhir dan Microsoft Defender untuk Cloud terjadi di latar belakang, sehingga tidak melibatkan perubahan apa pun di tingkat titik akhir.

  • Untuk onboarding satu atau beberapa mesin secara manual ke pengelolaan ancaman dan kerentanan, gunakan rekomendasi keamanan "Mesin harus memiliki solusi penilaian kerentanan":

    Memilih solusi penilaian kerentanan dari rekomendasi.

  • Untuk menemukan dan melihat kerentanan secara otomatis pada mesin yang ada dan baru tanpa perlu secara manual memulihkan rekomendasi sebelumnya, lihat Mengonfigurasi penilaian kerentanan secara otomatis untuk mesin Anda.

  • Untuk onboard melalui REST API, jalankan PUT/DELETE menggunakan URL ini: https://management.azure.com/subscriptions/.../resourceGroups/.../providers/Microsoft.Compute/virtualMachines/.../providers/Microsoft.Security/serverVulnerabilityAssessments/mdetvm?api-version=2015-06-01-preview

Temuan untuk semua alat penilaian kerentanan ada di rekomendasi Defender untuk Cloud Kerentanan di mesin virtual Anda harus diperbaiki. Pelajari tentang cara Melihat dan memulihkan temuan solusi penilaian kerentanan pada VM Anda

Pelajari lebih lanjut

Anda juga dapat melihat blog berikut:

Langkah berikutnya

Defender for Cloud juga menawarkan analisis kerentanan bagi: