엔드포인트용 Microsoft Defender의 위협 및 취약성 관리로 취약성 조사

Microsoft의 위협 및 취약성 관리는 다음을 수행할 수 있는 엔드포인트용 Microsoft Defender의 기본 제공 모듈입니다.

  • 거의 실시간으로 취약성 및 잘못된 구성 검색
  • 조직의 위협 환경 및 검색에 따라 취약성 우선 순위 지정

엔드포인트용 Microsoft Defender와의 통합을 활성화한 경우 추가 에이전트 없이도 위협 및 취약성 관리 결과를 자동으로 얻을 수 있습니다.

엔드포인트용 Microsoft Defender에 대한 기본 제공 모듈이기 때문에 위협 및 취약성 관리에 정기적인 검사가 필요하지 않습니다.

위협 및 취약성 관리 대한 간략한 개요는 다음 비디오를 시청하세요.

취약성을 경고할 뿐만 아니라 위협 및 취약성 관리는 클라우드용 Defender의 자산 인벤토리 도구에 대한 추가 기능을 제공합니다. 소프트웨어 인벤토리에 대해 자세히 알아보세요.

가용성

양상 세부 정보
릴리스 상태: GA(일반 공급)
머신 종류: Azure Virtual Machines
Azure Arc 지원 머신
지원되는 머신
가격 책정: 서버용 Microsoft Defender Plan 1 또는 Plan 2가 필요합니다.
필수 조건: 엔드포인트용 Microsoft Defender와 통합 활성화
필요한 역할 및 권한: 소유자(리소스 그룹 수준)는 스캐너를 배포할 수 있습니다.
보안 읽기 권한자는 발견 사항을 볼 수 있습니다.
클라우드: 상용 클라우드
국가(Azure Government, Azure 중국 21Vianet)

머신을 위협 및 취약성 관리에 온보딩

엔드포인트용 Microsoft Defender와 클라우드용 Microsoft Defender 간의 통합은 백그라운드에서 수행되므로 엔드포인트 수준에서 변경 내용을 포함하지 않습니다.

  • 위협 및 취약성 관리에 하나 이상의 머신을 수동으로 온보딩하려면 보안 권장 사항 "머신에 취약성 평가 솔루션이 있어야 함"을 사용합니다.

    Selecting a vulnerability assessment solution from the recommendation.

  • 이전 권장 사항을 수동으로 수정할 필요 없이 기존 및 새 머신의 취약성을 자동으로 찾아 보려면머신에 대한 취약성 평가 자동 구성을 참조하세요.

  • REST API를 통해 온보딩하려면 다음 URL을 사용하여 PUT/DELETE를 실행합니다. https://management.azure.com/subscriptions/.../resourceGroups/.../providers/Microsoft.Compute/virtualMachines/.../providers/Microsoft.Security/serverVulnerabilityAssessments/mdetvm?api-version=2015-06-01-preview

모든 취약성 평가 도구에 대한 결과는 클라우드용 Defender 권장 사항 가상 머신의 취약성을 수정해야 합니다.에 있습니다. VM의 취약성 평가 솔루션의 결과를 확인하고 수정하는 방법에 대해 알아봅니다.

다음 단계

또한 클라우드용 Defender는 다음에 대한 취약성 분석을 제공합니다.