Běžné dotazy k řešení Microsoft Defender Správa zranitelností

Získejte odpovědi na běžné otázky týkající se nové nabídky VA kontejnerů využívající Microsoft Defender Správa zranitelností řešení.

Návody přechod na posouzení ohrožení zabezpečení kontejneru s využitím Microsoft Defender Správa zranitelností?

V průvodci přechodem pro kontejnery najdete doporučené pokyny k přechodu na Microsoft Defender Správa zranitelností kontroly posouzení ohrožení zabezpečení imagí kontejneru.

Došlo při přechodu na kontrolu posouzení ohrožení zabezpečení kontejnerů s využitím Microsoft Defender Správa zranitelností nějaké změny cen?

Ne. Náklady na kontrolu posouzení ohrožení zabezpečení jsou součástí programu Defender for Containers, CSPM a Defender for Container Registryies (zastaralé) a liší se v souvislosti s použitým skenerem.

Při prohledávání obou nabídek se mi účtuje dvakrát?

Ne. Každý jedinečný obrázek se účtuje jednou podle cen povoleného plánu Defenderu bez ohledu na skener.

Vyžaduje posouzení ohrožení zabezpečení kontejnerů Microsoft Defender Správa zranitelností senzor?

Posouzení ohrožení zabezpečení pro image kontejnerů v registru je bez agentů. Posouzení ohrožení zabezpečení pro modul runtime podporuje nasazení bez agentů i na základě senzorů. Tento přístup nám umožňuje poskytovat maximální viditelnost při povoleném posouzení ohrožení zabezpečení a současně poskytuje vylepšenou frekvenci aktualizace inventáře imagí na clusterech, na kterých běží náš senzor.

Jak složité je povolit posouzení ohrožení zabezpečení kontejneru na základě Microsoft Defender Správa zranitelností?

Ve všech podporovaných plánech už je nabídka Microsoft Defender Správa zranitelností zapnutá. Pokyny k opětovnému povolení Microsoft Defender Správa zranitelností jedním kliknutím, pokud jste tuto nabídku dříve zakázali, najdete v tématu Povolení posouzení ohrožení zabezpečení na základě Microsoft Defender Správa zranitelností.

Jak dlouho trvá, než se nová image prohledá pomocí nabídky Microsoft Defender Správa zranitelností?

V Azure se nové image obvykle naskenují během několika minut a ve výjimečných případech to může trvat až hodinu. V AWS se nové image obvykle naskenují během několika hodin a ve výjimečných případech můžou trvat až den.

Existují nějaké další možnosti, které jsou jedinečné pro Microsoft Defender Správa zranitelností nabídku?

• Každé nahlášené ohrožení zabezpečení je obohaceno o přehledy zneužití z reálného světa, které zákazníkům pomáhají určit prioritu nápravy ohrožení zabezpečení známými metodami zneužití a nástroji pro zneužití. Mezi zdroje zneužití patří klíč CISA, zneužití databáze, centrum Microsoft Security Response Center a další.
• Sestavy ohrožení zabezpečení pro balíčky operačního systému jsou rozšířeny o důkazy o příkazech, které lze použít k nalezení zranitelného balíčku.

Další kroky

• Další informace o defenderu pro kontejnery
• Další informace o posouzení ohrožení zabezpečení pro Azure s využitím Microsoft Defender Správa zranitelností
• Další informace o posouzení ohrožení zabezpečení pro AWS s využitím Microsoft Defender Správa zranitelností