Переход на Управление уязвимостями Microsoft Defender для серверов

Практическое руководство
01/10/2024

Внимание

Решение для оценки уязвимостей Defender для сервера, созданное Qualys, находится на пути выхода на пенсию, который будет завершен 1 мая 2024 года. Если вы используете встроенную оценку уязвимостей, основанную на Qualys, необходимо спланировать переход на Управление уязвимостями Microsoft Defender сканирование уязвимостей, выполнив действия на этой странице.

Дополнительные сведения о нашем решении об объединению предложения оценки уязвимостей с Управление уязвимостями Microsoft Defender см. в этой записи блога.

Ознакомьтесь с общими вопросами о переходе на Управление уязвимостями Microsoft Defender.

Пользователи, которые хотят продолжать использовать Qualys, могут сделать это с помощью метода Bring Your Own License (BYOL).

С помощью плана Defender для серверов в Microsoft Defender для облака можно сканировать вычислительные ресурсы для уязвимостей. Если вы используете решение для оценки уязвимостей, отличное от решения по оценке уязвимостей Управление уязвимостями Microsoft Defender, в этой статье приведены инструкции по переходу к интегрированному решению для управления уязвимостями Defender.

Чтобы перейти к интегрированному решению для управления уязвимостями Defender, можно использовать портал Azure, использовать определение политики Azure (для виртуальных машин Azure) или использовать REST API.

Переход с помощью политики Azure для виртуальных машин Azure
Переход с помощью портала Defender для облака
Переход с помощью REST API

Необходимые компоненты

Предварительные требования и другие требования см. в разделе "Поддержка плана Defender для серверов".

Переход с помощью политики Azure для виртуальных машин Azure

Выполните следующие действия:

Войдите на портал Azure.
Перейдите к определениям политик>.
Найдите Setup subscriptions to transition to an alternative vulnerability assessment solution.
Выберите Назначить.
Выберите область и введите имя назначения.
Выберите Review + create (Просмотреть и создать).
Проверьте указанные сведения и щелкните Создать.

Эта политика гарантирует, что все Виртуальные машины (виртуальная машина) в выбранной подписке защищены встроенным решением для управления уязвимостями Defender.

После завершения перехода на решение "Управление уязвимостями Защитника" необходимо удалить старое решение для оценки уязвимостей.

Переход с помощью портала Defender для облака

На портале Defender для облака у вас есть возможность изменить решение для оценки уязвимостей на встроенное решение для управления уязвимостями Defender.

Войдите на портал Azure.
Перейдите к параметрам Microsoft Defender для облака> Environment
Выберите соответствующую подписку.
Найдите план Defender для серверов и выберите Параметры.
Переключите переключатель Vulnerability assessment for machines вкл.

Если Vulnerability assessment for machines он уже установлен, выберите "Изменить конфигурацию"
Выберите Управление уязвимостями Microsoft Defender.
Выберите Применить.
Убедитесь, Agentless scanning for machines что Endpoint protection или включено.
Выберите Продолжить.
Выберите Сохранить.

После завершения перехода на решение "Управление уязвимостями Защитника" необходимо удалить старое решение для оценки уязвимостей.

Переход с помощью REST API

REST API для виртуальных машин Azure

С помощью этого REST API вы можете легко перенести подписку в большом масштабе из любого решения оценки уязвимостей в решение "Управление уязвимостями Защитника".

PUT https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/serverVulnerabilityAssessmentsSettings/AzureServersSetting?api-version=2022-01-01-preview

{
  "kind": "AzureServersSetting",
  "properties": {
    "selectedProvider": "MdeTvm"
  }
}

Once you complete the transition to the Defender Vulnerability Management solution, you need to remove the old vulnerability assessment solution.

REST API for multicloud VMs

Using this REST API, you can easily migrate your subscription, at scale, from any vulnerability assessment solution to the Defender Vulnerability Management solution.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.Security/securityconnectors/{connectorName}?api-version=2022-08-01-preview

{
  "properties": {
  "hierarchyIdentifier": "{GcpProjectNumber}",
  "environmentName": "GCP",
  "offerings": [
    {
     "offeringType": "CspmMonitorGcp",
     "nativeCloudConnection": {
      "workloadIdentityProviderId": "{cspm}",
      "serviceAccountEmailAddress": "{emailAddressRemainsAsIs}"
     }
    },
    {
     "offeringType": "DefenderCspmGcp"
    },
    {
     "offeringType": "DefenderForServersGcp",
     "defenderForServers": {
      "workloadIdentityProviderId": "{defender-for-servers}",
      "serviceAccountEmailAddress": "{emailAddressRemainsAsIs}"
     },
     "arcAutoProvisioning": {
      "enabled": true,
      "configuration": {}
     },
     "mdeAutoProvisioning": {
      "enabled": true,
      "configuration": {}
     },
     "vaAutoProvisioning": {
      "enabled": true,
      "configuration": {
       "type": "TVM"
      }
     },
     "subPlan": "{P1/P2}"
    }
  ],
  "environmentData": {
    "environmentType": "GcpProject",
    "projectDetails": {
     "projectId": "{GcpProjectId}",
     "projectNumber": "{GcpProjectNumber}",
     "workloadIdentityPoolId": "{identityPoolIdRemainsTheSame}"
    }
  }
  },
  "location": "{connectorRegion}"
}

Remove the old vulnerability assessment solution

After migrating to the built-in Defender Vulnerability Management solution in Defender for Cloud, offboard each VM from their old vulnerability assessment solution. To delete the VM extension, you can use the Remove-AzVMExtension PowerShell cmdlet or a REST API Delete request.

Следующий шаг

Распространенные вопросы об сканировании уязвимостей