Povolení kontroly ohrožení zabezpečení pomocí Microsoft Defender Správa zranitelností
Microsoft Defender Správa zranitelností je součástí programu Microsoft Defender for Servers a používá integrované skenery bez agentů k:
- Zjišťování ohrožení zabezpečení a chybných konfigurací téměř v reálném čase
- Stanovení priorit ohrožení zabezpečení na základě prostředí hrozeb a detekce ve vaší organizaci
Další informace o kontrole bez agentů najdete v tématu Hledání ohrožení zabezpečení a shromažďování inventáře softwaru s využitím kontroly bez agentů.
Poznámka:
Microsoft Defender Správa zranitelností možnosti doplňku jsou součástí programu Defender for Servers Plan 2. To poskytuje konsolidované inventáře, nové posouzení a nástroje pro zmírnění rizik, které vám pomůžou dále vylepšovat správa ohrožení zabezpečení program. Další informace najdete v tématu Možnosti správy ohrožení zabezpečení pro servery.
Možnosti doplňku Správa ohrožení zabezpečení v programu Defender jsou dostupné jenom prostřednictvím portálu Microsoft Defender 365.
Pokud jste povolili integraci s Programem Microsoft Defender for Endpoint, automaticky získáte zjištění správy ohrožení zabezpečení v programu Defender bez nutnosti získat další agenty.
Microsoft Defender Správa zranitelností nepřetržitě monitoruje ohrožení zabezpečení vaší organizace a pravidelné kontroly se nevyžadují.
Rychlý přehled správy ohrožení zabezpečení v programu Defender najdete v tomto videu:
Tip
Kromě upozornění na ohrožení zabezpečení poskytuje Správa ohrožení zabezpečení v programu Defender také funkci nástroje Defender for Cloud Inventory Tool. Další informace najdete v inventáři softwaru.
Další informace najdete v tomto videu v řadě videí Defender for Cloud v programu Defender for Cloud:
Dostupnost
| Aspekt | Detaily |
|---|---|
| Stav vydání: | Všeobecná dostupnost (GA) |
| Typy počítačů: |  Virtuální počítače Azure Počítače s podporou Služby Azure Arc Podporované počítače |
| Ceny: | Vyžaduje Program Microsoft Defender for Servers Plan 1 nebo Plan 2. |
| Požadavky: | Povolení integrace s Microsoft Defenderem for Endpoint |
| Požadované role a oprávnění: | Vlastník (úroveň skupiny prostředků) může skener nasadit. Čtenář zabezpečení může zobrazit zjištění |
| Mraky: | Komerční cloudy National (Azure Government, Microsoft Azure provozovaný společností 21Vianet) |
Onboarding počítačů ke správě ohrožení zabezpečení v programu Defender
Integrace mezi Microsoft Defenderem for Endpoint a Microsoft Defenderem pro cloud probíhá na pozadí, takže nezahrnuje žádné změny na úrovni koncového bodu.
Pokud chcete ručně připojit jeden nebo více počítačů ke správě ohrožení zabezpečení v programu Defender, použijte doporučení zabezpečení Počítače, které by měly mít řešení posouzení ohrožení zabezpečení:
Pokud chcete automaticky najít a zobrazit ohrožení zabezpečení stávajících a nových počítačů bez nutnosti ruční nápravy předchozího doporučení, přečtěte si téma Automatické konfigurace posouzení ohrožení zabezpečení pro vaše počítače.
Pokud chcete připojit přes rozhraní REST API, spusťte příkaz PUT/DELETE pomocí této adresy URL:
https://management.azure.com/subscriptions/.../resourceGroups/.../providers/Microsoft.Compute/virtualMachines/.../providers/Microsoft.Security/serverVulnerabilityAssessments/mdetvm?api-version=2015-06-01-preview
Zjištění všech nástrojů pro posouzení ohrožení zabezpečení jsou v defenderu pro cloudová doporučení Ohrožení zabezpečení ve vašich virtuálních počítačích by se měla napravit. Přečtěte si, jak na virtuálních počítačích zobrazit a opravit zjištění z řešení posouzení ohrožení zabezpečení.
Další informace
Můžete se podívat na následující blogy:
- Správa stavu zabezpečení a ochrana serveru pro AWS a GCP jsou teď obecně dostupné
- Microsoft Defender for Cloud Server Monitoring Dashboard