Sdílet prostřednictvím

Povolení kontroly ohrožení zabezpečení

  • Článek

Plán Defender for Servers v programu Microsoft Defender for Cloud poskytuje kontrolu ohrožení zabezpečení chráněných počítačů.

Integrovaná kontrola ohrožení zabezpečení v programu Defender for Cloud používá Microsoft Defender Správa zranitelností a poskytuje kontrolu bez agentů i na základě agentů.

Správa ohrožení zabezpečení je ve výchozím nastavení povolená, když povolíte Defender for Servers. Pokud potřebujete povolit kontrolu ohrožení zabezpečení ručně, postupujte podle pokynů v tomto článku.

Požadavky

Požadavek Podrobnosti
Kontrola ohrožení zabezpečení bez agentů Zkontrolujte požadavky na kontrolu bez agentů.

Kontrola ohrožení zabezpečení bez agentů je dostupná a ve výchozím nastavení zapnutá, pokud je povolený plán Defenderu pro servery Plan 2 nebo Program Defender for Servers Cloud Security Management (CSPM).
Kontrola ohrožení zabezpečení na základě agenta V případě ohrožení zabezpečení na základě agenta musí být povolené servery Defender Plan 1 nebo 2.
Podpora počítačů Zkontrolujte podporované počítače.
Oprávnění K nasazení skeneru potřebujete oprávnění Vlastník (úroveň skupiny prostředků).

K zobrazení zjištění potřebujete čtenáře zabezpečení.

Povolení kontroly ohrožení zabezpečení u předplatného

  1. V programu Defender for Cloud otevřete nastavení prostředí.

  2. Vyberte příslušné předplatné.

  3. Ve sloupci Pokrytí monitorování v plánu Defender for Servers vyberte Nastavení.

    Snímek obrazovky znázorňující výběr nastavení plánu služby pro server

  4. V nastavení a monitorování podle potřeby zapněte posouzení ohrožení zabezpečení pro počítače .

  5. Výběrem možnosti Upravit konfiguraci vyberte řešení posouzení.

    Snímek obrazovky znázorňující, kde zapnout nasazení posouzení ohrožení zabezpečení pro počítače

  6. Vyberte Použít>uložit.

Konfigurace pomocí rozhraní REST API

Pokud chcete nakonfigurovat rozhraní REST API, spusťte příkaz PUT/DELETE pomocí této adresy URL:

https://management.azure.com/subscriptions/.../resourceGroups/.../providers/Microsoft.Compute/virtualMachines/.../providers/Microsoft.Security/serverVulnerabilityAssessments/mdetvm?api-version=2015-06-01-preview

Povolení kontroly ohrožení zabezpečení počítače

Pokud chcete povolit kontrolu ohrožení zabezpečení konkrétního počítače, použijte doporučení vydané v případě, že Defender pro servery nenajde řešení posouzení ohrožení zabezpečení nainstalované na počítači.

  1. Pokud chcete najít všechny počítače bez nainstalovaného řešení, vyberte na stránce Inventář prostředky, které nejsou v pořádku. Pomocí filtru Doporučení vyhledejte počítače s tímto doporučením Machines should have a vulnerability assessment solution.

  2. Otevřete doporučení.

  3. Při opravě počítačů, které nemají povolené řešení posouzení ohrožení zabezpečení, postupujte podle pokynů k nápravě doporučení.

  4. Vyberte řešení ohrožení zabezpečení.

    Snímek obrazovky okna s možnostmi výběru řešení posouzení ohrožení zabezpečení z doporučení

Po dokončení procesu může trvat až 24 hodin, než se prostředky přesunou na kartu Prostředky v pořádku.

Další kroky

Zobrazení a náprava zjištění ohrožení zabezpečení počítače