Endpoint 'ın Tehdit ve Güvenlik Açığı Yönetimi için Microsoft Defender ile zayıf yönleri araştırın
Not
Azure Güvenlik Merkezi ve Azure Defender artık Bulut için Microsoft Defender olarak adlandırılan bir yazılımdır. Ayrıca, microsoft Azure Defender Microsoft Defender planları olarak yeniden adlandırıldı. Örneğin, Azure Defender artık Depolama için Microsoft Defender Depolama.
microsoft 'un Tehdit ve Güvenlik Açığı Yönetimi , uç nokta için microsoft Defender 'daki yerleşik bir modüldür ve şunları yapabilirsiniz:
- Neredeyse gerçek zamanlı olarak güvenlik açıklarını ve yapılandırmalarını keşfetme
- Kurumunuzda tehdit yatay ve algılamaları temelinde güvenlik açıklarını önceliklendirin
uç nokta için Microsoft Defender ile tümleştirmeyietkinleştirdiyseniz, ek aracılara gerek kalmadan Tehdit ve Güvenlik Açığı Yönetimi bulgularını otomatik olarak alırsınız.
uç nokta için Microsoft Defender için yerleşik bir modül olduğundan, Tehdit ve Güvenlik Açığı Yönetimi düzenli taramalar gerektirmez.
Tehdit ve Güvenlik Açığı Yönetimi hızlı bir genel bakış için şu videoyu izleyin:
İpucu
ayrıca, güvenlik açıklarına karşı sizi uyarma Tehdit ve Güvenlik Açığı Yönetimi, bulutun varlık envanteri aracı için Defender için ek işlevler sağlar. Yazılım envanterindedaha fazla bilgi edinin.
Kullanılabilirlik
| Görünüş | Ayrıntılar |
|---|---|
| Yayın durumu: | Önizleme. Azure önizleme ek koşulları , Beta, önizleme veya henüz genel kullanıma sunulmayan Azure özelliklerine uygulanan ek yasal koşulları içerir. |
| Makine türleri: | 
Azure sanal makineleri
Azure Arc etkin makineler Desteklenen makineler |
| Fiyat | Sunucular Için Microsoft Defender gerektirir |
| Ön koşullar: | Endpoint Için Microsoft Defender ile tümleştirmeyi etkinleştir |
| Gerekli roller ve izinler: | Sahip (kaynak grubu düzeyi), tarayıcıyı dağıtabilir Güvenlik okuyucusu bulguları görüntüleyebilir |
| Larının |
Ticari bulutlar
Ulusal (Azure Kamu, Azure Çin 21Vianet) |
Tehdit ve Güvenlik Açığı Yönetimi için makinelerinizi ekleme
Bulut için Microsoft Defender ile tümleştirme, uç nokta düzeyinde herhangi bir değişiklik içermez: iki platform arasındaki arka planda gerçekleşir.
Tehdit ve Güvenlik Açığı Yönetimi bir veya daha fazla makineyi el ile eklemek için güvenlik önerisi "sanal makinelerinizde bir güvenlik açığı değerlendirme çözümü etkinleştirilmelidir" ' ı kullanın:
Mevcut ve yeni makinelerde güvenlik açıklarını otomatik olarak yüzeye almak için, yukarıda bahsedilen öneriyi el ile düzeltmeye gerek kalmadan bkz. makineleriniz için güvenlik açığı değerlendirmesini otomatik olarak yapılandırma.
REST API aracılığıyla eklemek için, bu URL 'YI kullanarak put/DELETE ' i çalıştırın:
https://management.azure.com/subscriptions/.../resourceGroups/.../providers/Microsoft.Compute/virtualMachines/.../providers/Microsoft.Security/serverVulnerabilityAssessments/mdetvm?api-version=2015-06-01-preview
Tüm güvenlik açığı değerlendirme araçlarının bulguları, sanal makinelerinizdeki bulut önerisi güvenlik açıkları için bir Defender içinde verilmiştir. Sanal makinelerinizdeki güvenlik açığı değerlendirmesi çözümlerinden bulguları görüntüleme ve düzeltme hakkında bilgi edinin
Sonraki adımlar
Bulut için Defender, için güvenlik açığı analizini de sunmaktadır:
- veritabanları SQL-bkz . güvenlik açığı değerlendirme panosundaki güvenlik açığı değerlendirmesi raporlarını inceleyin
- Görüntüleri Azure Container Registry-bkz. Microsoft Defender for Container Registry for the Images