Welche Vorteile bietet eine konsolidierte VA-Lösung, die von Microsoft Defender Sicherheitsrisikomanagement (MDVM) in Defender for Cloud unterstützt wird?
Hybridansatz: bietet flexible Bereitstellungsoptionen, indem ein einheitlicher Sicherheitsrisikoscanner für verschiedene Anwendungsfälle verwendet wird. Er ist in Multicloud-Umgebungen und verschiedenen Hostlaufzeiten einsetzbar:
Bewertung von Sicherheitsrisiken ohne Agenten: Durch Aktivieren der Überprüfung ohne Agent in einem Abonnement werden automatisch alle virtuellen Computer in Azure, AWS und GCP auf Softwareinventar und Sicherheitsrisiken überprüft, was durch MDVM unterstützt wird.
Konsolidierter Agent: (MDVM) verwendet denselben Agent wie Microsoft Defender for Endpoint (MDE), um Server zu schützen. Wenn Sie ein vorhandener MDE-Kunde sind, sind Sie daher automatisch durch MDVM abgedeckt.
Beweise für Softwaresicherheitsrisiken (in Kürze verfügbar):Der MDVM-Scanner identifiziert anfällige Software und stellt den entsprechenden Dateipfad und/oder Registrierungsschlüssel als Beweis bereit.
Softwarebestand: Der MDVM-Scanner erkennt Anwendungen, die auf virtuellen Computern installiert sind, und stellt eine Korrelation zwischen der Software und den zugehörigen bekannten Sicherheitsrisiken her.
MDVM Premium-Funktionen: Kunden von Defender for Servers P2 haben den zusätzlichen Vorteil des Zugriffs auf Premium-Funktionen der Sicherheitsrisikomanagementlösung von Microsoft Defender. Dazu gehören zertifikatsbasierte Bewertung, Baselinebewertung, Blockieren anfälliger Anwendungen und vieles mehr. Hier finden Sie weitere Informationen zu den Premium-Funktionen von MDVM.
Wie kann ich die von MDVM generierten VA-Befunde mit Schwerpunkt auf der CVE-ID anzeigen?
Sie können die CVE-Arbeitsmappe verwenden, die sowohl die integrierte Qualys VA-Lösung als auch die integrierte MDVM-Lösung abdeckt. Die CVE-Arbeitsmappe bietet eine Übersicht über Computer in Ihrer Umgebung, die offene Sicherheitslücken aufweisen, wobei der Schwerpunkt auf CVE-IDs liegt. Sie zeigt Sicherheitsrisikobefunde für Microsoft Defender Sicherheitsrisikomanagement oder den integrierten Qualys VA-Scanner an.
Warum wird auf der Seite „Empfehlung“ eine unterschiedliche Gesamtzahl von Sicherheitsrisiken für MDVM und Qualys angezeigt?
Die Lösung zur Sicherheitsrisikobewertung für Server, die von MDVM unterstützt wird, bietet auf der Seite „Empfehlungen“ eine einheitliche und konsolidierte Ansicht anfälliger Software. Qualys verwendet die Qualys-IDs, die häufig ein oder zwei CVEs enthalten. MDVM konsolidiert diese CVEs in einer einzigen oder mehreren Sicherheitsrisiko-IDs. MDVM aggregiert diese CVEs in einer einzigen oder mehreren Sicherheitsrisiko-IDs. Durch diese Konsolidierung werden mehrere Sicherheitsrisiken in derselben Software gleichzeitig behoben.
Welche Betriebssysteme (OS) sind mit dem MDVM-Scanner kompatibel?
Weitere Informationen finden Sie in der Liste der kompatiblen Betriebssysteme, die mit dem MDVM-Scanner kompatibel sind.
Wenn das Betriebssystem Ihres Computers nicht in der Liste der kompatiblen Betriebssysteme enthalten ist, ist ein Upgrade erforderlich, damit MDVM eine Überprüfung durchführen kann.
Welcher Agent wird von der integrierten MDVM VA-Lösung verwendet?
Der integrierte MDVM-Scanner von Defender for Cloud verwendet denselben Agent wie Microsoft Defender for Endpoint. Wenn der Endpunktschutz aktiviert ist, ist der MDVM-Agent bereits aktiviert.
Wie kann ich meine VA-Lösung auf MDVM aktualisieren, wenn ich eine andere EDR-Lösung als MDE verwende?
Für Cloud-VMs empfehlen wir die Aktivierung der Überprüfung ohne Agent unter dem Defender for Servers P2-Plan, um eine umfassendere Abdeckung bei minimalen Auswirkungen auf die Leistung Ihres Computers zu gewährleisten.
Wenn Sie einen lokalen Computer verwenden, ist die Installation des MDE-Agents obligatorisch. Die MDVM-Lösung benötigt den Agent, um Sicherheitsrisikoüberprüfungen durchzuführen.
Wie kann ich auf die von MDVM angebotenen Premium-Funktionen zugreifen?
Auf Premium-Funktionen kann derzeit über das MDVM-Portalzugegriffen werden. Navigieren Sie zum MDVM-Portal, und greifen Sie auf die Premium-Funktionen im Abschnitt „Sicherheitsrisikobewertung“ zu.
Erfahren Sie mehr über die Premium-Funktionen von MDVM.