Partage via

Activer l’analyse des vulnérabilités

  • Article

Le plan Defender pour serveurs de Microsoft Defender pour le cloud permet d’analyser les vulnérabilités des machines protégées.

L’analyse intégrée des vulnérabilités dans Defender pour le cloud utilise Microsoft Defender Vulnerability Management et fournit une analyse sans agent et basée sur un agent.

Lorsque vous activez Defender pour serveurs, la gestion des vulnérabilités est activée par défaut. Si vous devez activer manuellement l’analyse des vulnérabilités, suivez les instructions de cet article.

Prérequis

Prérequis Détails
Analyse des vulnérabilités sans agent Passez en revue les exigences de l’analyse sans agent.

L’analyse des vulnérabilités sans agent est disponible et activée par défaut lorsque Defender pour serveurs Plan 2 ou le plan Defender pour serveurs Gestion de la posture de sécurité cloud (CSPM) est activé.
Analyse des vulnérabilités basée sur un agent Pour l’analyse des vulnérabilités basée sur un agent, Defender pour serveurs Plan 1 ou Plan 2 doit être activé.
Prise en charge de la machine Passez en revue machines prises en charge.
autorisations Pour déployer le scanneur, vous devez disposer d’autorisations Propriétaire (au niveau du groupe de ressources).

Pour visualiser les résultats, vous avez besoin du Lecteur de sécurité.

Activer l’analyse des vulnérabilités sur un abonnement

  1. Dans Microsoft Defender pour le cloud, ouvrez Paramètres d’environnement.

  2. Sélectionnez l’abonnement approprié.

  3. Dans la colonne Couverture du monitoring du plan Defender pour serveurs, sélectionnez Paramètres.

    Capture d’écran présentant la sélection des paramètres du plan de service du serveur.

  4. Si nécessaire, activez Évaluation des vulnérabilités pour des machines dans Paramètres et surveillance.

  5. Pour sélectionner une solution d’évaluation, sélectionnez Modifier la configuration.

    Capture d’écran montrant où activer le déploiement de l’évaluation des vulnérabilités pour les machines.

  6. Sélectionnez Appliquer>Enregistrer.

Configurer avec l’API REST

Pour configurer avec l’API REST, exécutez PUT/DELETE à l’aide de cette URL :

https://management.azure.com/subscriptions/.../resourceGroups/.../providers/Microsoft.Compute/virtualMachines/.../providers/Microsoft.Security/serverVulnerabilityAssessments/mdetvm?api-version=2015-06-01-preview

Activer l’analyse des vulnérabilités pour une machine

Si Defender pour serveurs ne trouve pas de solution d’évaluation des vulnérabilités installée sur l’ordinateur, vous pouvez activer l’analyse des vulnérabilités pour un ordinateur spécifique en utilisant la recommandation qui est émise.

  1. Pour rechercher toutes les machines sur lesquelles aucune solution n’est installée, sélectionnez ressources non saines dans la page Inventaire. Pour rechercher des machines avec cette recommandation Machines should have a vulnerability assessment solution, utilisez le filtre Recommandations.

  2. Ouvrez la recommandation.

  3. Pour corriger les machines sur lesquelles aucune solution d’évaluation des vulnérabilités n’est activée, suivez les étapes de correction des recommandations.

  4. Sélectionnez une solution de vulnérabilité.

    Capture d’écran de la fenêtre montrant les options de sélection d’une solution d’évaluation des vulnérabilités pour la recommandation.

Une fois le processus terminé, il peut s’écouler jusqu’à 24 heures avant que les ressources ne passent à l’onglet Ressources saines.

Étapes suivantes

Afficher et corriger les résultats des vulnérabilités des machines