Microsoft Defender Güvenlik Açığı Yönetimi ile güvenlik açığı taramasını etkinleştirme
Microsoft Defender Güvenlik Açığı Yönetimi Sunucular için Microsoft Defender'a dahildir ve yerleşik ve aracısız tarayıcıları kullanarak:
- Güvenlik açıklarını ve yanlış yapılandırmaları neredeyse gerçek zamanlı olarak keşfedin
- Kuruluşunuzdaki tehdit ortamına ve algılamalara göre güvenlik açıklarının önceliklerini belirleme
Aracısız tarama hakkında daha fazla bilgi edinmek için bkz . Aracısız tarama ile güvenlik açıklarını bulma ve yazılım envanteri toplama
Not
Microsoft Defender Güvenlik Açığı Yönetimi Eklenti özellikleri Sunucular için Defender Plan 2'ye dahildir. Bu, güvenlik açığı yönetimi programınızı daha da geliştirmek için birleştirilmiş envanterler, yeni değerlendirmeler ve risk azaltma araçları sağlar. Daha fazla bilgi edinmek için bkz . Sunucular için Güvenlik Açığı Yönetimi özellikleri.
Defender Güvenlik Açığı Yönetimi eklenti özellikleri yalnızca Microsoft Defender 365 portalı üzerinden kullanılabilir.
Uç Nokta için Microsoft Defender ile tümleştirmeyi etkinleştirdiyseniz, daha fazla aracıya gerek kalmadan Defender Güvenlik Açığı Yönetimi bulgularını otomatik olarak alırsınız.
Microsoft Defender Güvenlik Açığı Yönetimi kuruluşunuzda güvenlik açıklarını sürekli olarak izler ve düzenli taramalar gerekmez.
Defender Güvenlik Açığı Yönetimi'ne hızlı bir genel bakış için şu videoyu izleyin:
İpucu
Defender Güvenlik Açığı Yönetimi, güvenlik açıkları konusunda sizi uyarmanın yanı sıra Bulut için Defender varlık envanter aracı için de işlevsellik sağlar. Yazılım envanteri bölümünde daha fazla bilgi edinin.
Alan video serisindeki Bulut için Defender bu videoyu izleyerek daha fazla bilgi edinebilirsiniz:
Kullanılabilirlik
Görünüş | Ayrıntılar |
---|---|
Sürüm durumu: | Genel kullanılabilirlik (GA) |
Makine türleri: | Azure sanal makineleri Azure Arc özellikli makineler Desteklenen makineler |
Fiyatlandırma: | Sunucular için Microsoft Defender Plan 1 veya Plan 2 gerektirir |
Ön koşullar: | Uç Nokta için Microsoft Defender ile tümleştirmeyi etkinleştirme |
Gerekli roller ve izinler: | Sahip (kaynak grubu düzeyi) tarayıcıyı dağıtabilir Güvenlik Okuyucusu bulguları görüntüleyebilir |
Bulut: | Ticari bulutlar National (Azure Kamu, 21Vianet tarafından sağlanan Microsoft Azure) |
Makinelerinizi Defender Güvenlik Açığı Yönetimi'ne ekleme
Uç Nokta için Microsoft Defender ile Bulut için Microsoft Defender arasındaki tümleştirme arka planda gerçekleşir, bu nedenle uç nokta düzeyinde herhangi bir değişiklik içermez.
Defender Güvenlik Açığı Yönetimi'ne bir veya daha fazla makineyi el ile eklemek için "Makinelerin güvenlik açığı değerlendirme çözümü olmalıdır" güvenlik önerisini kullanın:
Yukarıdaki öneriyi el ile düzeltmeye gerek kalmadan mevcut ve yeni makinelerdeki güvenlik açıklarını otomatik olarak bulmak ve görüntülemek için bkz . Makineleriniz için güvenlik açığı değerlendirmesini otomatik olarak yapılandırma.
REST API aracılığıyla eklemek için şu URL'yi kullanarak PUT/DELETE komutunu çalıştırın:
https://management.azure.com/subscriptions/.../resourceGroups/.../providers/Microsoft.Compute/virtualMachines/.../providers/Microsoft.Security/serverVulnerabilityAssessments/mdetvm?api-version=2015-06-01-preview
Tüm güvenlik açığı değerlendirme araçlarının bulguları, sanal makinelerinizdeki güvenlik açıklarının düzeltilmesi Bulut için Defender önerisinde yer alır. VM'lerinizdeki güvenlik açığı değerlendirme çözümlerinden elde edilen bulguları görüntüleme ve düzeltme hakkında bilgi edinin
Daha fazla bilgi edinin
Aşağıdaki bloglara göz atabilirsiniz:
- AWS ve GCP için güvenlik duruşu yönetimi ve sunucu koruması genel kullanıma sunuldu
- sunucu izleme panosunu Bulut için Microsoft Defender