Microsoft Defender Güvenlik Açığı Yönetimi ile güvenlik açığı taramasını etkinleştirme

Microsoft Defender Güvenlik Açığı Yönetimi Sunucular için Microsoft Defender'a dahildir ve yerleşik ve aracısız tarayıcıları kullanarak:

  • Güvenlik açıklarını ve yanlış yapılandırmaları neredeyse gerçek zamanlı olarak keşfedin
  • Kuruluşunuzdaki tehdit ortamına ve algılamalara göre güvenlik açıklarının önceliklerini belirleme

Aracısız tarama hakkında daha fazla bilgi edinmek için bkz . Aracısız tarama ile güvenlik açıklarını bulma ve yazılım envanteri toplama

Not

Microsoft Defender Güvenlik Açığı Yönetimi Eklenti özellikleri Sunucular için Defender Plan 2'ye dahildir. Bu, güvenlik açığı yönetimi programınızı daha da geliştirmek için birleştirilmiş envanterler, yeni değerlendirmeler ve risk azaltma araçları sağlar. Daha fazla bilgi edinmek için bkz . Sunucular için Güvenlik Açığı Yönetimi özellikleri.

Defender Güvenlik Açığı Yönetimi eklenti özellikleri yalnızca Microsoft Defender 365 portalı üzerinden kullanılabilir.

Uç Nokta için Microsoft Defender ile tümleştirmeyi etkinleştirdiyseniz, daha fazla aracıya gerek kalmadan Defender Güvenlik Açığı Yönetimi bulgularını otomatik olarak alırsınız.

Microsoft Defender Güvenlik Açığı Yönetimi kuruluşunuzda güvenlik açıklarını sürekli olarak izler ve düzenli taramalar gerekmez.

Defender Güvenlik Açığı Yönetimi'ne hızlı bir genel bakış için şu videoyu izleyin:

İpucu

Defender Güvenlik Açığı Yönetimi, güvenlik açıkları konusunda sizi uyarmanın yanı sıra Bulut için Defender varlık envanter aracı için de işlevsellik sağlar. Yazılım envanteri bölümünde daha fazla bilgi edinin.

Alan video serisindeki Bulut için Defender bu videoyu izleyerek daha fazla bilgi edinebilirsiniz:

Kullanılabilirlik

Görünüş Ayrıntılar
Sürüm durumu: Genel kullanılabilirlik (GA)
Makine türleri: Azure sanal makineleri
Azure Arc özellikli makineler
Desteklenen makineler
Fiyatlandırma: Sunucular için Microsoft Defender Plan 1 veya Plan 2 gerektirir
Ön koşullar: Uç Nokta için Microsoft Defender ile tümleştirmeyi etkinleştirme
Gerekli roller ve izinler: Sahip (kaynak grubu düzeyi) tarayıcıyı dağıtabilir
Güvenlik Okuyucusu bulguları görüntüleyebilir
Bulut: Ticari bulutlar
National (Azure Kamu, 21Vianet tarafından sağlanan Microsoft Azure)

Makinelerinizi Defender Güvenlik Açığı Yönetimi'ne ekleme

Uç Nokta için Microsoft Defender ile Bulut için Microsoft Defender arasındaki tümleştirme arka planda gerçekleşir, bu nedenle uç nokta düzeyinde herhangi bir değişiklik içermez.

  • Defender Güvenlik Açığı Yönetimi'ne bir veya daha fazla makineyi el ile eklemek için "Makinelerin güvenlik açığı değerlendirme çözümü olmalıdır" güvenlik önerisini kullanın:

    Öneriden bir güvenlik açığı değerlendirme çözümü seçme seçeneklerini gösteren pencerenin ekran görüntüsü.

  • Yukarıdaki öneriyi el ile düzeltmeye gerek kalmadan mevcut ve yeni makinelerdeki güvenlik açıklarını otomatik olarak bulmak ve görüntülemek için bkz . Makineleriniz için güvenlik açığı değerlendirmesini otomatik olarak yapılandırma.

  • REST API aracılığıyla eklemek için şu URL'yi kullanarak PUT/DELETE komutunu çalıştırın: https://management.azure.com/subscriptions/.../resourceGroups/.../providers/Microsoft.Compute/virtualMachines/.../providers/Microsoft.Security/serverVulnerabilityAssessments/mdetvm?api-version=2015-06-01-preview

Tüm güvenlik açığı değerlendirme araçlarının bulguları, sanal makinelerinizdeki güvenlik açıklarının düzeltilmesi Bulut için Defender önerisinde yer alır. VM'lerinizdeki güvenlik açığı değerlendirme çözümlerinden elde edilen bulguları görüntüleme ve düzeltme hakkında bilgi edinin

Daha fazla bilgi edinin

Aşağıdaki bloglara göz atabilirsiniz:

Sonraki adımlar