Zwakke plekken onderzoeken met de microsoft Defender for Endpoint-Threat and Vulnerability Management
Notitie
Azure Security Center en Azure Defender heten nu Microsoft Defender for Cloud. We hebben de naam van de abonnementen Azure Defender gewijzigd in Microsoft Defender-plannen. Een voorbeeld: Azure Defender voor Storage is nu Microsoft Defender voor Storage.
Meer informatie over de recente hernoeming van Microsoft-beveiligingsservices.
Microsoft's Threat and Vulnerability Management is een ingebouwde module in Microsoft Defender for Endpoint die het volgende kan doen:
- Beveiligingsproblemen en onjuiste configuraties bijna in realtime ontdekken
- Prioriteit geven aan beveiligingsproblemen op basis van het bedreigingslandschap en detecties in uw organisatie
Als u de integratie met Microsoft Defender for Endpointhebt ingeschakeld, krijgt u automatisch de Threat and Vulnerability Management zonder dat u extra agents nodig hebt.
Omdat het een ingebouwde module voor Microsoft Defender for Endpoint is, Threat and Vulnerability Management geen periodieke scans vereist.
Bekijk deze video voor Threat and Vulnerability Management overzicht van de volgende video:
Tip
Naast waarschuwingen over beveiligingsproblemen biedt Threat and Vulnerability Management extra functionaliteit voor het hulpprogramma voor assetinventarisatie van Defender for Cloud. Meer informatie in Software-inventarisatie.
Beschikbaarheid
| Aspect | Details |
|---|---|
| Releasestatus: | Voorbeeld. De Aanvullende voorwaarden voor Azure-previews omvatten aanvullende juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta of preview zijn of die anders nog niet algemeen beschikbaar zijn. |
| Machinetypen: | 
Virtuele Azure-machines
Azure Arc ingeschakelde machines Ondersteunde machines |
| Prijzen: | Vereist Microsoft Defender voor servers |
| Vereisten: | De integratie met Microsoft Defender for Endpoint inschakelen |
| Vereiste rollen en machtigingen: | Eigenaar (niveau van resourcegroep) kan de scanner implementeren Beveiligingslezer kan bevindingen bekijken |
| Clouds: |
Commerciële clouds
National (Azure Government, Azure China 21Vianet) |
Uw machines onboarden voor Threat and Vulnerability Management
De integratie met Microsoft Defender for Cloud brengt geen wijzigingen met zich mee op eindpuntniveau: deze vindt plaats op de achtergrond tussen de twee platforms.
Als u handmatig een of meer machines wilt onboarden voor Threat and Vulnerability Management, gebruikt u de beveiligingsaanbeveling ' Er moet een oplossing voor de evaluatie van beveiligingsles worden ingeschakeld op uw virtuele machines':
Zie Automatisch evaluatie van beveiligingsproblemen configureren voor uw computers als u de beveiligingsproblemen automatisch wilt verhelpen op bestaande en nieuwe machines, zonder dat u de bovenstaande aanbeveling handmatig hoeft op te volgen.
Als u wilt onboarden via REST API, moet u PUT/DELETE uitvoeren met behulp van deze URL:
https://management.azure.com/subscriptions/.../resourceGroups/.../providers/Microsoft.Compute/virtualMachines/.../providers/Microsoft.Security/serverVulnerabilityAssessments/mdetvm?api-version=2015-06-01-preview
De bevindingen voor alle hulpprogramma's voor evaluatie van beveiligingsproblemen worden geleverd in een Aanbeveling voor Defender for Cloud Beveiligingsproblemen in uw virtuele machines moeten worden opgelost.. Meer informatie over het weergeven en herstellen van resultaten van oplossingen voor de evaluatie van beveiligingsleeds op uw VM's
Volgende stappen
Defender for Cloud biedt ook een analyse van beveiligingsleed voor uw:
- SQL databases: zie Rapporten voor evaluatie van beveiligingsleed verkennen in het dashboard voor de evaluatie van beveiligingsleeds
- Azure Container Registry-afbeeldingen: zie Microsoft Defender voor containerregisters gebruiken om uw afbeeldingen te scannen op beveiligingsproblemen