Analisi delle vulnerabilità per i computer
Il piano Defender per server in Microsoft Defender per il cloud fornisce l'analisi delle vulnerabilità per i computer connessi.
- L'analisi integrata delle vulnerabilità in Defender per il cloud usa Gestione delle vulnerabilità di Microsoft Defender.
- Gestione delle vulnerabilità di Microsoft Defender, insieme a Microsoft Defender per endpoint, è integrato in modo nativo in Defender per server.
La valutazione integrata della vulnerabilità offre molti vantaggi:
- Coerenza di analisi: usare uno scanner di vulnerabilità coerente in un'ampia gamma di casi d'uso, in ambienti multicloud e runtime host diversi.
- Riduzione del rischio: individuare vulnerabilità e errori di configurazione quasi in tempo reale.
- Definizione delle priorità: classificare in ordine di priorità le vulnerabilità in base al panorama delle minacce e ai rilevamenti nell'organizzazione.
- Inventario software: ottenere informazioni sull'inventario software.
- Funzionalità Premium: usare le funzionalità Premium di Gestione delle vulnerabilità di Defender in Defender per server Piano 2, tra cui valutazione dei certificati, valutazione di base, blocco delle applicazioni vulnerabili e altro ancora.
L'analisi delle vulnerabilità con Gestione delle vulnerabilità di Defender è supportata per macchine virtuali di Azure, AWS e GCP connesse a Defender per il cloud e macchine virtuali locali di cui viene eseguito l'onboarding come macchine virtuali di Azure Arc.
Per una rapida panoramica di Defender Vulnerability Management, guardare questo video:
Analisi senza agente e basata su agente
L'analisi delle vulnerabilità con la gestione integrata delle vulnerabilità di Defender adotta un approccio ibrido in Defender per il cloud:
- Analisi delle vulnerabilità senza agente. Defender per il cloud fornisce l'analisi delle vulnerabilità senza agente come parte delle funzionalità di analisi senza agente. L'analisi senza agente è disponibile solo in Defender per server piano 2.
- Analisi delle vulnerabilità basata su agente. L'integrazione di Defender per endpoint in Defender per server fornisce l'analisi delle vulnerabilità usando il sensore defender per endpoint. Questa integrazione è disponibile in Defender per server Piano 1 e Piano 2.
Bring Your Own License (BYOL)
Invece di usare l'analisi integrata della gestione delle vulnerabilità di Defender, è possibile usare uno scanner di vulnerabilità BYOL con licenza privata. Sono supportati gli scanner Qualys e Rapid7.
Ecco come funziona:
- Le soluzioni supportate segnalano i dati sulle vulnerabilità alla piattaforma di gestione del partner.
- Le piattaforme della soluzione forniscono i dati di monitoraggio della vulnerabilità e dell'integrità ai Defender per il cloud.
È possibile identificare i computer vulnerabili in Defender per il cloud e quindi passare alla console di gestione dei partner direttamente da Defender per il cloud per i report e altre informazioni.
Non è necessario un piano a pagamento attivato in Defender per il cloud per usare una soluzione di vulnerabilità non Microsoft.
- Informazioni sull'integrazione di soluzioni partner
- Abilitare l'analisi delle vulnerabilità con uno scanner BYOL
Comportamento di analisi ibrida
L'analisi senza agente estende la visibilità di Defender per il cloud e consente di raggiungere più dispositivi. Se l'analisi delle vulnerabilità senza agente è abilitata, si verifica quanto segue:
| Soluzione (analisi senza agente attivata) |
Dettagli |
|---|---|
| Nessuna soluzione | Se non è abilitata una soluzione di analisi delle vulnerabilità basata su agente nelle macchine virtuali, Defender per il cloud analizza automaticamente senza agente con Gestione delle vulnerabilità di Defender. |
| Integrazione di Defender Vulnerability Management | Se i computer eseguono l'agente defender per endpoint, Defender per il cloud mostra una visualizzazione unificata della valutazione della vulnerabilità con copertura ottimizzata e aggiornamento. - I computer che usano l'analisi basata su agenti O l'analisi senza agente mostrano i risultati solo dall'origine abilitata. - I computer con analisi basata su agente e senza agente mostrano solo i risultati basati sull'agente, per una migliore freschezza. |
| Soluzione BYOL | Se si usa una soluzione di valutazione delle vulnerabilità dei partner, Defender per il cloud mostra i risultati dell'analisi dalla soluzione partner per impostazione predefinita. I risultati dell'analisi senza agente vengono visualizzati per i computer in cui non è installato l'agente partner, per i computer che non segnalano correttamente i risultati. È possibile modificare questo comportamento predefinito per visualizzare sempre i risultati di Gestione vulnerabilità di Defender, indipendentemente dal fatto che sia installata una soluzione agente non Microsoft, abilitando manualmente l'opzione Valutazione della vulnerabilità per i computer nella pagina Impostazioni ambiente di Defender per il cloud. |
Funzionalità di gestione delle vulnerabilità Premium
Defender per server Piano 2 include funzionalità aggiuntive Premium per La gestione delle vulnerabilità di Defender che forniscono inventari consolidati, nuove valutazioni e strumenti di mitigazione per migliorare ulteriormente il programma di gestione delle vulnerabilità. Altre informazioni sulle funzionalità Premium.
Passaggi successivi
- Altre informazioni su Defender per server in questo episodio della Defender per il cloud nella serie video Field: Microsoft Defender for Servers
- Abilitare l'analisi delle vulnerabilità