Scannen op beveiligingsproblemen voor machines
Het Defender for Servers-plan in Microsoft Defender voor Cloud biedt scannen op beveiligingsproblemen voor verbonden machines.
- Geïntegreerde scannen op beveiligingsproblemen in Defender voor Cloud maakt gebruik van Microsoft Defender Vulnerability Management.
- Microsoft Defender Vulnerability Management, samen met Microsoft Defender voor Eindpunt, is systeemeigen geïntegreerd in Defender for Servers.
Geïntegreerde evaluatie van beveiligingsproblemen biedt veel voordelen:
- Scanconsistentie: gebruik een consistente scanner voor beveiligingsproblemen in verschillende use cases, in omgevingen met meerdere clouds en verschillende hostruntimes.
- Risicovermindering: detecteer beveiligingsproblemen en onjuiste configuraties in bijna realtime.
- Prioriteitsaanduiding: prioriteit geven aan beveiligingsproblemen op basis van het bedreigingslandschap en detecties in uw organisatie.
- Software-inventaris: krijg informatie over uw software-inventaris.
- Premium-functies: Gebruik Premium-functies van Defender voor Servers Plan 2, waaronder certificaatevaluatie, basislijnevaluatie, kwetsbare toepassingsblokkering en meer.
Scannen op beveiligingsproblemen met Defender Vulnerability Management wordt ondersteund voor Azure-VM's, AWS- en GCP-machines die zijn verbonden met Defender voor Cloud en on-premises VM's die worden toegevoegd als Azure Arc-VM's.
Bekijk deze video voor een kort overzicht van Defender Vulnerability Management:
Scannen op basis van agents en zonder agent
Scannen op beveiligingsproblemen met geïntegreerd Defender Vulnerability Management heeft een hybride benadering in Defender voor Cloud:
- Scannen op beveiligingsproblemen zonder agent. Defender voor Cloud biedt scannen van beveiligingsproblemen zonder agent als onderdeel van de mogelijkheden voor scannen zonder agent. Scannen zonder agent is alleen beschikbaar in Defender for Servers Plan 2.
- Scannen op beveiligingsproblemen op basis van agents. De integratie van Defender voor Eindpunt in Defender voor Servers biedt scannen op beveiligingsproblemen met behulp van de Defender voor Eindpunt-sensor. Deze integratie is beschikbaar in Defender for Servers Plan 1 en Abonnement 2.
Bring your own license (BYOL)
In plaats van geïntegreerde Defender Vulnerability Management-scan te gebruiken, kunt u uw eigen persoonlijke byol-scanner voor beveiligingsproblemen gebruiken. Qualys- en Rapid7-scanners worden ondersteund.
Dit werkt als volgt:
- Ondersteunde oplossingen rapporteren beveiligingsgegevens aan het beheerplatform van de partner.
- Oplossingsplatformen bieden gegevens over beveiligingsproblemen en statuscontrole terug naar Defender voor Cloud.
U kunt kwetsbare machines in Defender voor Cloud identificeren en vervolgens rechtstreeks vanuit Defender voor Cloud naar de beheerconsole van de partner overschakelen voor rapporten en meer informatie.
U hebt geen betaald abonnement in Defender voor Cloud nodig om een oplossing voor beveiligingsproblemen van niet-Microsoft te gebruiken.
- Meer informatie over het integreren van partneroplossingen
- Scannen op beveiligingsproblemen met een BYOL-scanner inschakelen
Gedrag van hybride scannen
Scannen zonder agent breidt de zichtbaarheid van Defender voor Cloud uit om meer apparaten te bereiken. Als scannen op beveiligingsproblemen zonder agent is ingeschakeld, gebeurt het volgende:
| Oplossing (scannen zonder agent ingeschakeld) |
DETAILS |
|---|---|
| Geen oplossing | Als er geen oplossing voor het scannen van beveiligingsproblemen op basis van agents is ingeschakeld op VM's, Defender voor Cloud automatisch zonder agent scannen met Defender Vulnerability Management. |
| Integratie van Defender Vulnerability Management | Als op computers de Defender for Endpoint-agent wordt uitgevoerd, Defender voor Cloud een uniforme weergave van de evaluatie van beveiligingsproblemen met geoptimaliseerde dekking en nieuwheid. - Machines met scannen op basis van agents OF zonder agent scannen tonen alleen de resultaten van die ingeschakelde bron. - Machines met zowel op agents gebaseerde als zonder agent scannen tonen alleen de resultaten op basis van de agent, voor betere versheid. |
| BYOL-oplossing | Als u een oplossing voor evaluatie van beveiligingsproblemen van partners gebruikt, Defender voor Cloud standaard scanresultaten van de partneroplossing weergeeft. Scanresultaten zonder agent worden weergegeven voor machines waarop de partneragent niet is geïnstalleerd, voor computers die geen resultaten correct rapporteren. U kunt dit standaardgedrag wijzigen om altijd resultaten weer te geven van Defender Vulnerability Management, ongeacht of een niet-Microsoft-agentoplossing wordt geïnstalleerd, door handmatig de optie Evaluatie van beveiligingsproblemen voor machines in te schakelen op de pagina Omgevingsinstellingen van Defender voor Cloud. |
Premium-functies voor beveiligingsproblemen beheren
Defender for Servers Plan 2 bevat Premium-invoegtoepassingen voor Defender Vulnerability Management die geconsolideerde inventarissen, nieuwe evaluaties en risicobeperkingsprogramma's bieden om uw programma voor beveiligingsproblemen verder te verbeteren. Meer informatie over premium-mogelijkheden.
Volgende stappen
- Meer informatie over Defender for Servers in deze aflevering van de Defender voor Cloud in de videoserie Field: Microsoft Defender for Servers
- Scannen op beveiligingsproblemen inschakelen