Kontrola ohrožení zabezpečení počítačů
Plán Defender for Servers v programu Microsoft Defender for Cloud poskytuje kontrolu ohrožení zabezpečení připojených počítačů.
- Integrovaná kontrola ohrožení zabezpečení v programu Defender for Cloud používá Microsoft Defender Správa zranitelností.
- Microsoft Defender Správa zranitelností, společně s Microsoft Defenderem for Endpoint, je nativně integrován do defenderu pro servery.
Integrované posouzení ohrožení zabezpečení přináší mnoho výhod:
- Konzistence kontroly: Používejte konzistentní kontrolu ohrožení zabezpečení napříč celou řadou případů použití, v prostředích s více cloudy a v různých hostitelských modulech runtime.
- Snížení rizika: Zjišťování ohrožení zabezpečení a chybná konfigurace téměř v reálném čase
- Stanovení priorit: Určete prioritu ohrožení zabezpečení na základě prostředí hrozeb a detekcí ve vaší organizaci.
- Inventář softwaru: Získejte informace o inventáři softwaru.
- Prémiové funkce: Použití prémiových funkcí Správy ohrožení zabezpečení v programu Defender for Servers Plan 2, včetně posouzení certifikátů, vyhodnocování standardních hodnot, blokování ohrožených aplikací a dalších funkcí.
Kontrola ohrožení zabezpečení pomocí správy ohrožení zabezpečení v programu Defender je podporovaná pro virtuální počítače Azure, počítače AWS a GCP připojené k Defenderu pro cloud a místní virtuální počítače, které jsou připojené jako virtuální počítače Azure Arc.
Rychlý přehled správy ohrožení zabezpečení v programu Defender najdete v tomto videu:
Kontrola založená na agentech a bez agentů
Kontrola ohrožení zabezpečení pomocí integrované správy ohrožení zabezpečení v programu Defender používá hybridní přístup v programu Defender for Cloud:
- Kontrola ohrožení zabezpečení bez agentů Defender for Cloud poskytuje kontrolu ohrožení zabezpečení bez agentů jako součást možností kontroly bez agentů. Kontrola bez agentů je dostupná pouze v programu Defender for Servers Plan 2.
- Kontrola ohrožení zabezpečení na základě agenta Integrace Defenderu pro koncový bod v Defenderu pro servery poskytuje kontrolu ohrožení zabezpečení pomocí senzoru Defenderu pro koncový bod. Tato integrace je dostupná v programu Defender for Servers Plan 1 a Plan 2.
Používání vlastní licence (BYOL)
Místo integrované kontroly správy ohrožení zabezpečení v programu Defender můžete použít vlastní soukromě licencovanou kontrolu ohrožení zabezpečení BYOL. Podporují se skenery Qualys a Rapid7.
Jak to funguje:
- Podporovaná řešení hlásí data ohrožení zabezpečení pro platformu pro správu partnera.
- Platformy řešení poskytují data monitorování ohrožení zabezpečení a stavu zpět do defenderu pro cloud.
V programu Defender for Cloud můžete identifikovat ohrožené počítače a pak přepnout na konzolu pro správu partnerů přímo z defenderu pro cloud, kde najdete sestavy a další informace.
K používání řešení ohrožení zabezpečení jiného než Microsoftu nepotřebujete v programu Defender for Cloud zapnutý placený plán.
- Informace o integraci partnerských řešení
- Povolení kontroly ohrožení zabezpečení pomocí skeneru BYOL
Chování hybridní kontroly
Kontrola bez agentů rozšiřuje viditelnost Defenderu for Cloud, aby se dosáhlo více zařízení. Pokud je povolená kontrola ohrožení zabezpečení bez agentů, dojde k následujícímu:
| Řešení (zapnutá kontrola bez agentů) |
Podrobnosti |
|---|---|
| Žádné řešení | Pokud na virtuálních počítačích nemáte povolené řešení kontroly ohrožení zabezpečení založené na agentech, Defender for Cloud automaticky prohledá agenta bez agenta pomocí správy ohrožení zabezpečení v programu Defender. |
| Integrace správy ohrožení zabezpečení v programu Defender | Pokud počítače používají agenta Defenderu pro koncový bod, Zobrazí se v programu Defender for Cloud jednotný pohled na posouzení ohrožení zabezpečení s optimalizovaným pokrytím a aktuálností. – Počítače používající kontrolu na základě agenta NEBO kontroly bez agentů zobrazují výsledky pouze z daného povoleného zdroje. - Počítače s kontrolou založenou na agentech i bez agentů zobrazují pouze výsledky založené na agentech, aby se zlepšila aktuálnost. |
| Řešení BYOL | Pokud používáte řešení posouzení ohrožení zabezpečení partnera, Program Defender for Cloud ve výchozím nastavení zobrazuje výsledky kontroly z partnerského řešení. Výsledky kontroly bez agentů se zobrazují u počítačů, které nemají nainstalovaného partnerského agenta, pro počítače, které nehlásí správně zjištění. Toto výchozí chování můžete upravit tak, aby se vždy zobrazovaly výsledky ze správy ohrožení zabezpečení v programu Defender bez ohledu na to, jestli se instaluje řešení jiného agenta než Microsoft, ručním povolením možnosti Posouzení ohrožení zabezpečení počítačů na stránce Nastavení prostředí v defenderu pro cloud. |
Funkce správa ohrožení zabezpečení Premium
Program Defender for Servers Plan 2 zahrnuje prémiové funkce správy ohrožení zabezpečení v programu Defender, které poskytují konsolidované inventáře, nová posouzení a nástroje pro zmírnění rizik pro další vylepšení programu správa ohrožení zabezpečení. Přečtěte si další informace o prémiových funkcích.
Další kroky
- Další informace o programu Defender for Servers v této epizodě programu Defender for Cloud v sérii videí Pole: Microsoft Defender for Servers
- Povolení kontroly ohrožení zabezpečení