Microsoft Defender 脆弱性の管理の前提条件 & アクセス許可
ライセンスの要件
Microsoft Defender 脆弱性の管理は、Microsoft Defender for Endpoint プラン 2 のアドオンとして、またはスタンドアロン サブスクリプションとして使用できます。
Defender for Endpoint Plan 2 には、コア脆弱性管理機能が含まれています。 Defender 脆弱性の管理 アドオンは、統合されたインベントリ、拡張された資産カバレッジ、クロスプラットフォーム サポート、新しい評価と軽減ツールを使用して、これらの機能を拡張します。
スタンドアロン バージョンのDefender 脆弱性の管理は、セキュリティ チームが脆弱性や構成ミスを効率的に検出、評価、修復するのに役立ちます。 このオファリングは、Defender for Endpoint Plan 1 または Microsoft 365 E3を既にお持ちのお客様、および新規のお客様にお勧めします。
Defender for Endpoint ライセンスの詳細については、「 セキュリティ & コンプライアンスの Microsoft 365 ガイダンス: Defender for Endpoint」を参照してください。
試用版を開始したり、Defender 脆弱性の管理を購入したりするには、「Microsoft Defender 脆弱性の管理にサインアップする」を参照してください。
デバイスの要件
利用可能な更新プログラムがインストール された、サポートされているオペレーティング システム、プラットフォーム、および機能が デバイスで実行されている必要があります
デバイスは Defender for Endpoint の最小要件を満たす必要があります
ロールと権限
Defender 脆弱性の管理では、Microsoft Defender XDR統合ロールベースのアクセス制御 (統合 RBAC) モデルを使用します。これは、管理者が Defender for Endpoint や などのさまざまなセキュリティ ソリューション間でユーザーのアクセス許可を制御するための一元的な場所を持つ単一のアクセス許可管理エクスペリエンスを提供しますDefender 脆弱性の管理。
読み取りアクセス許可を使用すると、セキュリティ チームは、ソフトウェア、弱点、不足している KB、高度なハンティング、セキュリティ ベースライン評価、デバイスのDefender 脆弱性の管理データを表示できます。
アクセス許可を管理すると、セキュリティ チームは脆弱性に対処し、修復アクティビティを管理し、セキュリティに関する推奨事項の例外を管理できます
詳細については、「統合 RBAC モデルの使用Microsoft Defender XDR開始する」を参照してください。