脆弱性スキャンを有効にする
Microsoft Defender for Cloud の Defender for Servers プランでは、保護対象のマシンについて脆弱性スキャンが提供されます。
Defender for Cloud の統合脆弱性スキャンでは、Microsoft Defender 脆弱性の管理を使用しており、エージェントレスとエージェントベース両方のスキャンが提供されます。
Defender for Servers を有効にすると、脆弱性管理が既定で有効になります。 脆弱性スキャンを手動で有効にする必要がある場合は、この記事の手順に従ってください。
前提条件
| 要件 | 詳細 |
|---|---|
| エージェントレスの脆弱性スキャン | エージェントレス スキャンの要件を確認します。 Defender for Servers プラン 2、または Defender for Servers クラウド セキュリティ態勢管理 (CSPM) プランが有効になっている場合は、エージェントレス脆弱性スキャンが使用可能であり、既定でオンになります。 |
| エージェントベースの脆弱性スキャン | エージェントベースの脆弱性スキャンの場合、Defender Servers プラン 1 または 2 を有効にする必要があります。 |
| マシンのサポート | サポートされているマシンを確認します。 |
| アクセス許可 | スキャナーをデプロイするには、所有者 (リソース グループ レベル) のアクセス許可が必要です。 結果を表示するには、セキュリティ閲覧者が必要です。 |
サブスクリプションに対して脆弱性スキャンを有効にする
Defender for Cloud で、[環境設定] を開きます。
関連するサブスクリプションを選択します。
Defender for Servers プランの [監視対象] 列で、[設定] を選択します。
[設定と監視] で、必要に応じて [マシンの脆弱性評価] をオンにします。
[構成の編集] を選択して、評価ソリューションを選択します。
[適用]>[保存] を選択します。
REST API を使用して構成する
REST API を使用して構成するには、次の URL を使用して PUT/DELETE を実行します。
https://management.azure.com/subscriptions/.../resourceGroups/.../providers/Microsoft.Compute/virtualMachines/.../providers/Microsoft.Security/serverVulnerabilityAssessments/mdetvm?api-version=2015-06-01-preview
マシンで脆弱性スキャンを有効にする
特定のマシンで脆弱性スキャンを有効にするには、Defender for Servers がマシン上でインストール済みの脆弱性評価ソリューションを認識しない場合のための、推奨事項を使用してください。
ソリューションがインストールされていないすべてのマシンを検索するには、[インベントリ] ページで [異常なリソース] を選択します。 推奨事項 のフィルターを使用して、推奨事項が
Machines should have a vulnerability assessment solutionとなっているマシンを検索します。推奨事項を開きます。
推奨事項の修復手順に従って、脆弱性評価ソリューションが有効になっていないマシンを修正します。
脆弱性ソリューションを選択します。
このプロセスが完了してからリソースが [正常なリソース] タブに移動するまでに、最大で 24 時間かかります。