Aktivieren der Überprüfung auf Sicherheitsrisiken
Der Defender for Servers-Plan in Microsoft Defender for Cloud bietet Überprüfung auf Sicherheitsrisiken für geschützte Computer.
Die integrierte Überprüfung auf Sicherheitsrisiken in Defender for Cloud nutzt Microsoft Defender Vulnerability Management und bietet sowohl agentenlose als auch agentenbasierte Überprüfungen.
Das Bedrohungs- und Sicherheitsrisikomanagement ist standardmäßig aktiviert, wenn Sie Defender for Servers aktivieren. Verwenden Sie die Anweisungen in diesem Artikel, wenn Sie die Überprüfung auf Sicherheitsrisiken manuell aktivieren müssen.
Voraussetzungen
| Anforderung | Details |
|---|---|
| Überprüfung auf Sicherheitsrisiken ohne Agent | Überprüfen Sie die Anforderungen die Überprüfung ohne Agent. Die Überprüfung auf Sicherheitsrisiken ohne Agenten ist verfügbar und standardmäßig aktiviert, wenn entweder der Plan 2 von Defender für Server oder der Plan für die Verwaltung der Cloudsicherheit (Cloud Security Posture Management, CSPM) von Defender for Servers aktiviert ist. |
| Agentbasierte Überprüfung auf Sicherheitsrisiken | Für die agentenbasierte Überprüfung auf Sicherheitsrisiken müssen Defender Server Plan 1 oder 2 aktiviert sein. |
| Computerunterstützung | Überprüfen Sie unterstützte Computer. |
| Berechtigungen | Sie benötigen Besitzerberechtigungen (Ressourcengruppenebene), um die Überprüfung bereitzustellen. Sie benötigen die Berechtigung Sicherheitsleseberechtigter, um Ergebnisse anzuzeigen. |
Aktivieren Sie die Überprüfung auf Sicherheitsrisiken in einem Abonnement
Öffnen Sie in Microsoft Defender for Cloud Umgebungseinstellungen.
Wählen Sie das relevante Abonnement aus.
Wählen Sie in der Spalte für die Überwachungsabdeckung des Defender for Servers-Plans Einstellungen aus.
Aktivieren Sie unter Einstellungen und Überwachung bei Bedarf die Sicherheitsrisikobewertung für Maschinen.
Wählen Sie Konfiguration bearbeiten, um eine Bewertungslösung auszuwählen.
Wählen Sie Übernehmen>Speichern aus.
Konfigurieren mit der REST-API
Führen Sie PUT/DELETE mithilfe dieser URL aus, um sie mit der REST-API zu konfigurieren:
https://management.azure.com/subscriptions/.../resourceGroups/.../providers/Microsoft.Compute/virtualMachines/.../providers/Microsoft.Security/serverVulnerabilityAssessments/mdetvm?api-version=2015-06-01-preview
Aktivieren der Überprüfung auf Sicherheitsrisiken für einen Computer
Um eine Überprüfung auf Sicherheitsrisiken für einen bestimmten Computer zu ermöglichen, verwenden Sie die Empfehlung, die ausgegeben wird, wenn Defender for Servers keine auf dem Computer installierte Lösung zur Bewertung von Sicherheitsrisiken findet.
Um alle Computer ohne installierte Lösung zu finden, wählen Sie auf der Seite Bestand die Option Fehlerhafte Ressourcen aus. Verwenden Sie den Filter Empfehlungen, um mit dieser Empfehlung
Machines should have a vulnerability assessment solutionnach Computern zu suchen.Empfehlung öffnen.
Befolgen Sie die empfohlenen Schritte zur Fehlerbehebung, um Maschinen zu reparieren, für die keine Lösung zur Sicherheitsrisikobewertung aktiviert ist.
Wählen Sie eine Sicherheitsrisikolösung aus.
Nach Abschluss des Vorgangs kann es bis zu 24 Stunden dauern, bis Ressourcen zur Registerkarte Fehlerfreie Ressourcen wechseln.