你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
为计算机自动配置漏洞评估
Defender for Cloud 使用代理和扩展从计算机收集数据。 为了节省手动安装扩展的过程(例如,手动安装 Log Analytics 代理),Defender for Cloud 通过在现有计算机和新计算机上安装所有必需的扩展来减少管理开销。 详细了解监视组件。
若要评估计算机的漏洞,可使用以下解决方案之一:
- Microsoft Defender 漏洞管理解决方案(随 Microsoft Defender for Servers 提供)
- Qualys 或 Rapid7 扫描程序,你已单独获得其许可证,并已在 Defender for Cloud 中对其进行配置(此方案称为“自带许可”(BYOL) 方案)
注意
若要自动配置 BYOL 解决方案,请参阅在 Microsoft Defender for Cloud 中集成安全解决方案。
自动启用漏洞评估解决方案
在 Defender for Cloud 的菜单中,打开“环境设置”。
选择相关订阅。
在 Defender for Servers 计划的“监视范围”列中,选择“设置”。
启用“对计算机的漏洞评估”并选择相关解决方案。
提示
如果选择“Microsoft Defender for Cloud 内置 Qualys 解决方案”解决方案,Defender for Cloud 将启用以下策略:配置计算机以接收漏洞评估提供程序。
选择“应用”,然后选择“保存” 。
若要查看所有受支持的漏洞评估解决方案的检测结果,请参阅“计算机应已解决漏洞发现”建议。
在查看和修正漏洞评估解决方案在计算机上检测到的结果中了解详细信息。
