Undersöka svagheter med Microsoft Defender för slutpunktens Hantering av hot och säkerhetsrisker
Anteckning
Azure Security Center och Azure Defender heter nu Microsoft Defender för molnet. Vi har också bytt namn Azure Defender till Microsoft Defender-planer. Till exempel är Azure Defender för Storage microsoft Defender för Storage.
Läs mer om det senaste namnbytet av Microsofts säkerhetstjänster.
Microsofts Hantering av hot och säkerhetsrisker är en inbyggd modul i Microsoft Defender för slutpunkt som kan:
- Identifiera sårbarheter och felkonfigurationer nästan i realtid
- Prioritera sårbarheter baserat på hotlandskap och identifieringar i din organisation
Om du har aktiverat integreringenmed Microsoft Defender för slutpunkt får du automatiskt de resultat Hantering av hot och säkerhetsrisker utan att behöva ytterligare agenter.
Eftersom det är en inbyggd modul för Microsoft Defender för slutpunkt Hantering av hot och säkerhetsrisker kräver inte regelbundna genomsökningar.
Titta på den här videon Hantering av hot och säkerhetsrisker en snabb översikt över hur du gör:
Tips
Utöver att varna dig om sårbarheter, Hantering av hot och säkerhetsrisker ytterligare funktioner för Defender för molnets tillgångsinventeringsverktyg. Läs mer i Programvaruinventering.
Tillgänglighet
| Aspekt | Information |
|---|---|
| Utgivningstillstånd: | Förhandsgranska. I tilläggs villkoren för Azure Preview ingår ytterligare juridiska villkor som gäller för Azure-funktioner som är i beta, för hands version eller på annat sätt ännu inte har publicerats i allmän tillgänglighet. |
| Datortyper: | 
Virtuella Azure-datorer
Azure Arc-aktiverade datorer Datorer som stöds |
| Prissättning: | Kräver Microsoft Defender för servrar |
| Krav: | Aktivera integrering med Microsoft Defender för slutpunkt |
| Nödvändiga roller och behörigheter: | Ägare (resursgruppsnivå) kan distribuera skannern Säkerhetsläsare kan visa resultat |
| Moln: |
Kommersiella moln
Nationella (Azure Government, Azure China 21Vianet) |
Registrera dina datorer för Hantering av hot och säkerhetsrisker
Integreringen med Microsoft Defender for Cloud omfattar inte några ändringar på slutpunktsnivå: den sker i bakgrunden mellan de två plattformarna.
Om du vill registrera en eller flera datorer Hantering av hot och säkerhetsrisker manuellt använder du säkerhetsrekommendationen " En lösning för sårbarhetsbedömning ska vara aktiverad på dina virtuella datorer":
Om du vill visa säkerhetsriskerna automatiskt på befintliga och nya datorer, utan att manuellt åtgärda rekommendationen som nämns ovan, kan du gå till Konfigurera sårbarhetsbedömning automatiskt för dina datorer.
Om du vill publicera via REST API kör du PUT/DELETE med hjälp av följande URL:
https://management.azure.com/subscriptions/.../resourceGroups/.../providers/Microsoft.Compute/virtualMachines/.../providers/Microsoft.Security/serverVulnerabilityAssessments/mdetvm?api-version=2015-06-01-preview
Resultaten för alla verktyg för sårbarhetsbedömning finns i Defender for Cloud-rekommendationen Sårbarheter i dina virtuella datorer bör åtgärdas.. Lär dig mer om hur du visar och åtgärdar resultat från lösningar för sårbarhetsbedömning på dina virtuella datorer
Nästa steg
Defender for Cloud erbjuder även sårbarhetsanalys för din:
- SQL databaser – se Utforska rapporter om sårbarhetsbedömning på instrumentpanelen för sårbarhetsbedömning
- Azure Container Registry avbildningar – se Använda Microsoft Defender för containerregister för att söka igenom dina avbildningar efter säkerhetsrisker