Sdílet prostřednictvím

Náprava ohrožení zabezpečení počítače

  • Článek

Plán Defender for Servers v programu Microsoft Defender for Cloud poskytuje kontrolu ohrožení zabezpečení na základě agentů a bez agentů pro chráněné počítače pomocí Microsoft Defender Správa zranitelností.

Požadavek Podrobnosti
Plán Pro kontrolu ohrožení zabezpečení bez agentů musí být povolený Defender for Servers Plan 2 a kontrola bez agentů musí být v plánu.

Pro kontrolu na základě agenta založeného na agentech Microsoft Defender for Endpoint musí být povolený Defender for Servers Plan 1 nebo Defender for Servers Plan 2 a musí být povolená integrace Defenderu pro koncové body.
Kontrola bez agentů Zkontrolujte požadavky na kontrolu bez agentů .
Prohledávání na základě agentů Projděte si požadavky na integraci Defenderu for Endpoint v defenderu pro servery.

Zobrazení zjištění kontroly

Zobrazení zjištění posouzení ohrožení zabezpečení (ze všech nakonfigurovaných skenerů) a náprava zjištěných ohrožení zabezpečení:

  1. V nabídce Defenderu pro cloud otevřete stránku Doporučení .

  2. Vyberte počítače doporučení , které by měly mít vyřešená zjištění ohrožení zabezpečení.

    Defender for Cloud zobrazuje všechna zjištění pro všechny virtuální počítače v aktuálně vybraných předplatných. Zjištění jsou seřazená podle závažnosti.

    Zjištění z vašich řešení posouzení ohrožení zabezpečení pro všechna vybraná předplatná

  3. Pokud chcete filtrovat zjištění podle konkrétního virtuálního počítače, otevřete část Ovlivněné prostředky a vyberte virtuální počítač, který vás zajímá. Nebo můžete vybrat virtuální počítač ze zobrazení stavu prostředků a zobrazit všechna relevantní doporučení pro daný prostředek.

    Defender for Cloud zobrazuje zjištění pro tento virtuální počítač seřazený podle závažnosti.

  4. Další informace o konkrétní chybě zabezpečení získáte tak, že ji vyberete.

    Podokno podrobností pro konkrétní ohrožení zabezpečení

    Podokno podrobností, které se zobrazí, obsahuje rozsáhlé informace o ohrožení zabezpečení, včetně:

    • Odkazy na všechny relevantní cve (pokud jsou k dispozici)
    • Postup nápravy
    • Další referenční stránky

  5. Pokud chcete napravit hledání, postupujte podle pokynů k nápravě v podokně podrobností.

Export výsledků

Export výsledků posouzení ohrožení zabezpečení pomocí Azure Resource Graphu Azure Resource Graph poskytuje okamžitý přístup k informacím o prostředcích v cloudových prostředích s robustním filtrováním, seskupováním a možnostmi řazení. Je to rychlý a efektivní způsob, jak dotazovat informace napříč předplatnými Azure prostřednictvím kódu programu nebo z webu Azure Portal.

Úplné pokyny a ukázkový dotaz ARG najdete v následujícím příspěvku technické komunity: Export výsledků posouzení ohrožení zabezpečení v Microsoft Defenderu pro cloud.

Další kroky