Überprüfung auf Sicherheitsrisiken für Computer
Der Defender for Servers-Plan in Microsoft Defender for Cloud bietet die Überprüfung auf Sicherheitsrisiken für verbundene Computer.
- Die integrierte Überprüfung auf Sicherheitsrisiken in Defender for Cloud nutzt Microsoft Defender Vulnerability Management.
- Microsoft Defender Vulnerability Management ist zusammen mit Microsoft Defender for Endpoint nativ in Defender for Servers integriert.
Die integrierte Überprüfung auf Sicherheitsrisiken bietet viele Vorteile:
- Überprüfung der Konsistenz: Verwenden Sie einen konsistenten Scanner für Sicherheitslücken in verschiedenen Anwendungsfällen, in Multicloud-Umgebungen und bei unterschiedlichen Host-Runtimes.
- Risikoreduzierung: Erkennen von Sicherheitsrisiken und Fehlkonfigurationen nahezu in Echtzeit.
- Priorisierung: Priorisieren von Sicherheitsrisiken auf der Grundlage der Bedrohungslandschaft und der Entdeckungen in Ihrer Organisation.
- Softwareinventar: Erhalten Sie Informationen zu Ihrem Softwarebestand.
- Premium-Features: Verwenden Sie die Premium-Features von Defender Vulnerability Management in Defender for Servers-Plan 2, einschließlich Zertifikatsbewertung, Baseline-Bewertung, Blockieren von Anwendungen mit Sicherheitslücken und mehr.
Die Überprüfung auf Sicherheitsrisiken mit Defender Vulnerability Management wird für Azure VMs, AWS- und GCP-Computer, die mit Defender for Cloud verbunden sind, sowie für lokale VMs, die als Azure Arc-VMs eingebunden sind, unterstützt.
Eine kurze Übersicht zum Defender-Sicherheitsrisikomanagement sehen Sie in diesem Video:
Überprüfung mit Agent und ohne Agent
Die Überprüfung auf Sicherheitsrisiken mit integriertem Defender Vulnerability Management verwendet einen hybriden Ansatz in Defender for Cloud:
- Überprüfung auf Sicherheitsrisiken ohne Agent Defender for Cloud bietet die Bewertung von Sicherheitslücken ohne Agent als Teil seiner Überprüfungsfunktionen ohne Agent. Die Überprüfung ohne Agent ist nur mit Defender for Servers-Plan 2 verfügbar.
- Überprüfung auf Sicherheitsrisiken mit Agent Die Defender for Endpoints-Integration in Defender for Servers bietet die Überprüfung auf Sicherheitsrisiken mithilfe des Defender for Endpoint-Sensors. Die Integration ist in Defender for Servers-Plan 1 und Plan 2 verfügbar.
Bring Your Own License (BYOL)
Anstelle der integrierten Defender Vulnerability Management-Überprüfung können Sie auch Ihren eigenen, privat lizenzierten BYOL-Scanner für Sicherheitsrisiken verwenden. Qualys- und Rapid7-Scanner werden unterstützt.
So funktioniert es:
- Unterstützte Lösungen melden Sicherheitsrisikodaten an die Verwaltungsplattform des Partners.
- Im Gegenzug geben die Lösungsplattformen Überwachungsdaten zu Sicherheitsrisiken und zur Integrität an Defender for Cloud zurück.
Sie können gefährdete Computer in Defender for Cloud schnell erkennen und dann direkt in Defender for Cloud zur Partnerverwaltungskonsole wechseln, um Berichte und weitere Informationen zu erhalten.
Sie benötigen in Defender for Cloud keinen kostenpflichtigen Plan, um ein Lösung für Sicherheitsrisiken, die nicht von Microsoft stammt, zu nutzen.
- Erfahren Sie mehr über die Integration von Partnerlösungen.
- Aktivieren der Überprüfung auf Sicherheitsrisiken mit eines BYOL-Scanners
Hybridscanverhalten
Die agentlose Überprüfung erweitert die Sichtbarkeit von Defender for Cloud auf mehr Geräte. Wenn die Überprüfung von Sicherheitsrisiken ohne Agent aktiviert ist, tritt Folgendes auf:
| Lösung (die Überprüfung ohne Agent ist aktiviert) |
Details |
|---|---|
| Keine Lösung | Wenn Sie keine Lösung zur Überprüfung auf Sicherheitsrisiken mit Agent auf VMs aktiviert haben, scannt Defender for Cloud automatisch ohne Agent mit Defender Vulnerability Management. |
| Defender Vulnerability Management-Integration | Wenn Computer den Defender for Endpoint-Agent ausführen, zeigt Defender for Cloud eine einheitliche Ansicht der Sicherheitsrisikobewertung mit optimierter Abdeckung und Aktualität an. - Computer, die die Überprüfung mit Agent ODER ohne Agent verwenden, zeigen nur die Ergebnisse dieser aktivierten Quelle an. - Computer die die Überprüfung mit Agent und ohne Agent verwenden, zeigen für aktuellere Ergebnisse nur die Ergebnisse der Überprüfung mit Agent an. |
| BYOL-Lösung | Wenn Sie eine Partner-Lösung zur Bewertung von Sicherheitsrisiken verwenden, zeigt Defender for Cloud standardmäßig Scanergebnisse aus der Partnerlösung an. Ergebnisse der Überprüfung ohne Agent werden für Computer, auf denen kein Partneragent installiert ist, oder für Computern angezeigt, von denen Ergebnisse nicht ordnungsgemäß gemeldet werden. Sie können dieses Standardverhalten dahingehend ändern, dass immer Ergebnisse von Defender Vulnerability Management angezeigt werden, unabhängig davon, ob eine Agent-Lösung installiert ist, die nicht von Microsoft stammt. Aktivieren Sie dazu manuell die Option Sicherheitslückenbewertung für Computer auf der Seite Umgebungseinstellungen von Defender for Cloud. |
Premium-Features für Vulnerability Management
Defender for Servers-Plan 2 umfasst die Premium-Add-On-Funktionen für Defender Vulnerability Management, die konsolidierte Inventare, neue Bewertungen und Tools zur Risikominderung bereitstellen, um Ihr Vulnerability Management-Programm weiter zu verbessern. Erfahren Sie mehr über Premium-Funktionen.
Nächste Schritte
- Weitere Informationen zu Defender for Servers finden Sie auch in der Episode Microsoft Defender for Servers der Videoreihe „Defender for Cloud in der Praxis“.
- Aktivieren der Überprüfung auf Sicherheitsrisiken