你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
有关 Microsoft Defender 漏洞管理解决方案的常见问题
注意
本文引用了 CentOS,这是一个接近生命周期结束 (EOL) 状态的 Linux 发行版。 请相应地考虑你的使用和规划。 有关详细信息,请参阅 CentOS 生命周期结束指导。
获取有关由 Microsoft Defender 漏洞管理解决方案提供支持的新容器 VA 产品/服务的常见问题的解答。
如何过渡到由 Microsoft Defender 漏洞管理提供支持的容器漏洞评估?
有关过渡到用于进行容器映像漏洞评估扫描的 Microsoft Defender 漏洞管理的建议指南,请参阅适用于容器的过渡指南。
过渡到由 Microsoft Defender 漏洞管理提供支持的容器漏洞评估扫描时,定价是否有任何变化?
错误。 漏洞评估扫描的成本包含在 Defender for Containers、Defender CSPM 和适用于容器注册表的 Defender(已弃用)中,与使用的扫描程序无关。
使用两种产品/服务进行扫描时,是否会收取两次费用?
错误。 无论使用哪一扫描程序,每个唯一映像都会根据已启用 Defender 计划的定价计费一次。
由 Microsoft Defender 漏洞管理提供支持的容器漏洞评估是否需要传感器?
注册表中容器映像的漏洞评估是无代理的。 运行时的漏洞评估同时支持无代理部署和基于传感器的部署。 此方法使我们能够在启用漏洞评估时提供最大可见性,同时为运行传感器的群集上的映像清单提供改进的刷新率。
启用由 Microsoft Defender 漏洞管理提供支持的容器漏洞评估有多复杂?
默认情况下,所有受支持的计划中都已启用由 Microsoft Defender 漏洞管理支持的产品/服务。 有关如何通过点按一下重新启用 Microsoft Defender 漏洞管理的说明(如果以前禁用了此产品/服务),请参阅启用由 Microsoft Defender 漏洞管理提供支持的漏洞评估。
使用 Microsoft Defender 漏洞管理提供支持的产品/服务扫描新映像需要多长时间?
在 Azure 中,新映像扫描通常在几分钟内完成,在极少数情况下可能需要长达一小时的时间。 在 AWS 中,新映像扫描通常在几个小时内完成,在极少数情况下可能需要长达一天的时间。
Microsoft Defender 漏洞管理提供支持的产品/服务是否有任何其他独特功能?
- 每个报告的漏洞都有丰富的现实世界漏洞攻击性洞察,帮助客户利用已知的攻击方法和攻击性工具优先修复漏洞。 攻击源包括 CISA 密钥、exploit DB、Microsoft 安全响应中心等。
- OS 包的漏洞报告已扩充,其中包含可用于查找易受攻击包的命令的证据。