Включение сканирования уязвимостей с помощью Управление уязвимостями Microsoft Defender
Важно!
Решение для оценки уязвимостей Defender для сервера, созданное Qualys, находится на пути выхода на пенсию, который установлен на 1 мая 2024 года. Если вы используете встроенную оценку уязвимостей, основанную на Qualys, необходимо запланировать переход на решение для проверки уязвимостей Управление уязвимостями Microsoft Defender.
Дополнительные сведения о нашем решении об объединению предложения оценки уязвимостей с Управление уязвимостями Microsoft Defender см. в этой записи блога.
Ознакомьтесь с общими вопросами о переходе на Управление уязвимостями Microsoft Defender.
Пользователи, которые хотят продолжать использовать Qualys, могут сделать это с помощью метода Bring Your Own License (BYOL).
Управление уязвимостями Microsoft Defender входит в состав Microsoft Defender для серверов и использует встроенные и безагентные сканеры для:
- обнаружение уязвимостей и неправильных настроек практически в реальном времени;
- определение приоритета уязвимостей на основе ландшафта угроз и результатов обнаружения в организации.
Дополнительные сведения о сканировании без агента см. в статье "Поиск уязвимостей" и сбор инвентаризации программного обеспечения с помощью сканирования без агента
Примечание.
Управление уязвимостями Microsoft Defender возможности надстройки включены в Defender для серверов плана 2. Это обеспечивает консолидированные инвентаризации, новые оценки и средства по устранению рисков для дальнейшего улучшения управление уязвимостями программы. Дополнительные сведения см. в разделе "Управление уязвимостями" для серверов.
Возможности надстройки "Управление уязвимостями Защитника" доступны только на портале Microsoft Defender 365.
Если вы включили интеграцию с Microsoft Defender для конечной точки, вы автоматически получите результаты по управлению уязвимостями Defender без необходимости получения дополнительных агентов.
Управление уязвимостями Microsoft Defender постоянно отслеживает вашу организацию за уязвимостями и периодическими проверками не требуется.
Краткий обзор управления уязвимостями Defender см. в этом видео:
Совет
А также оповещение об уязвимостях, Управление уязвимостями Defender также предоставляет функциональные возможности для средства инвентаризации активов Defender для облака. Дополнительные сведения см. в статье Инвентаризация программного обеспечения.
Вы можете узнать больше, посмотрев это видео из серии "Defender для облака на практике":
Доступность
| Аспект | Сведения |
|---|---|
| Состояние выпуска: | Общедоступная версия |
| Типы машин |  Виртуальные машины Azure Компьютеры с поддержкой Azure Arc Поддерживаемые компьютеры |
| Цены. | Требуется Microsoft Defender для серверов, план 1 или план 2 |
| Необходимые условия: | Включение интеграции с Microsoft Defender для конечной точки |
| Требуемые роли и разрешения | Владелец (уровень группы ресурсов) может развернуть сканер; Читатель сведений о безопасности может просматривать результаты. |
| Облако. | Коммерческие облака National (Azure для государственных организаций, Microsoft Azure, управляемый 21Vianet) |
Подключение компьютеров к управлению уязвимостями Defender
Интеграция Microsoft Defender для конечной точки и Microsoft Defender для облака выполняется в фоновом режиме, поэтому она не вызывает никаких изменений на уровне конечной точки.
Чтобы вручную подключить один или несколько компьютеров к службе "Управление уязвимостями Defender", используйте рекомендацию по безопасности "Компьютеры должны иметь решение для оценки уязвимостей".
Чтобы автоматически находить и отображать уязвимости на имеющихся и новых компьютерах без необходимости вручную применять предыдущую рекомендацию, изучите статью Автоматическая настройка оценки уязвимостей для компьютеров.
Чтобы выполнить подключение с помощью REST API, выполните запрос PUT/DELETE с использованием этого URL-адреса:
https://management.azure.com/subscriptions/.../resourceGroups/.../providers/Microsoft.Compute/virtualMachines/.../providers/Microsoft.Security/serverVulnerabilityAssessments/mdetvm?api-version=2015-06-01-preview
Результаты всех средств оценки уязвимостей приведены в рекомендации Defender для облака Необходимо устранить уязвимости на виртуальных машинах. Узнайте, как просмотреть результаты и исправить выявленные проблемы в решениях для оценки уязвимостей на виртуальных машинах.
Подробнее
См. следующие блоги:
- Управление состоянием безопасности и защита серверов для AWS и GCP уже общедоступны
- Панель мониторинга сервера в Microsoft Defender для облака
Следующие шаги
Defender для облака также поддерживает анализ уязвимостей для следующих компонентов:
- баз данных SQL — Просмотр отчетов об оценке уязвимостей;
- Реестр контейнеров Azure изображения — Использование Microsoft Defender для реестров контейнеров для проверки образов на наличие уязвимостей
- Образы реестра эластичных контейнеров Amazon AWS. Использование Microsoft Defender для реестров контейнеров для проверки образов на наличие уязвимостей