Skanowanie w poszukiwaniu luk w zabezpieczeniach dla maszyn
Plan usługi Defender for Servers w Microsoft Defender dla Chmury zapewnia skanowanie w poszukiwaniu luk w zabezpieczeniach dla połączonych maszyn.
- Zintegrowane skanowanie luk w zabezpieczeniach w usłudze Defender dla Chmury używa Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender.
- Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender, wraz z Ochrona punktu końcowego w usłudze Microsoft Defender, jest zintegrowany natywnie z usługą Defender for Servers.
Zintegrowana ocena luk w zabezpieczeniach zapewnia wiele korzyści:
- Spójność skanowania: użyj spójnego skanera luk w zabezpieczeniach w różnych przypadkach użycia, w środowiskach wielochmurowych i różnych środowiskach uruchomieniowych hosta.
- Zmniejszenie ryzyka: odnajdywanie luk w zabezpieczeniach i błędnych konfiguracji niemal w czasie rzeczywistym.
- Priorytetyzacja: określanie priorytetów luk w zabezpieczeniach na podstawie poziomów zagrożeń i wykrywania w organizacji.
- Spis oprogramowania: uzyskaj informacje o spisie oprogramowania.
- Funkcje w warstwie Premium: korzystanie z funkcji zarządzania lukami w zabezpieczeniach usługi Defender w wersji Premium w usłudze Defender for Servers (plan 2), w tym oceny certyfikatów, oceny linii bazowej, blokowania aplikacji narażonych na zagrożenia i nie tylko.
Skanowanie luk w zabezpieczeniach za pomocą usługi Defender Vulnerability Management jest obsługiwane w przypadku maszyn wirtualnych platformy Azure, maszyn AWS i GCP połączonych z Defender dla Chmury oraz lokalnych maszyn wirtualnych dołączonych jako maszyny wirtualne usługi Azure Arc.
Aby uzyskać krótkie omówienie usługi Defender Vulnerability Management, obejrzyj ten klip wideo:
Skanowanie oparte na agencie i bez agenta
Skanowanie luk w zabezpieczeniach za pomocą zintegrowanego zarządzania lukami w zabezpieczeniach w usłudze Defender ma podejście hybrydowe w Defender dla Chmury:
- Skanowanie luk w zabezpieczeniach bez agenta. Defender dla Chmury zapewnia skanowanie luk w zabezpieczeniach bez agenta w ramach możliwości skanowania bez agenta. Skanowanie bez agenta jest dostępne tylko w usłudze Defender for Servers (plan 2).
- Skanowanie luk w zabezpieczeniach oparte na agencie. Integracja usługi Defender for Endpoint z usługą Defender dla serwerów zapewnia skanowanie luk w zabezpieczeniach przy użyciu czujnika usługi Defender for Endpoint. Ta integracja jest dostępna w usłudze Defender for Servers Plan 1 i Plan 2.
Bring your own license
Zamiast korzystać ze zintegrowanego skanowania zarządzania lukami w zabezpieczeniach usługi Defender, możesz użyć własnego skanera luk w zabezpieczeniach BYOL licencjonowanego prywatnie. Obsługiwane są skanery Qualys i Rapid7.
Oto, jak to działa:
- Obsługiwane rozwiązania zgłaszają dane luk w zabezpieczeniach na platformie zarządzania partnera.
- Platformy rozwiązań zapewniają dane monitorowania luk w zabezpieczeniach i kondycji z powrotem do Defender dla Chmury.
Maszyny podatne na zagrożenia można zidentyfikować w Defender dla Chmury, a następnie przejść do konsoli zarządzania partnera bezpośrednio z Defender dla Chmury, aby uzyskać raporty i więcej informacji.
Nie potrzebujesz planu płatnego włączonego w Defender dla Chmury, aby użyć rozwiązania do luk w zabezpieczeniach innych firm.
- Dowiedz się więcej o integrowaniu rozwiązań partnerskich
- Włączanie skanowania luk w zabezpieczeniach za pomocą skanera BYOL
Zachowanie skanowania hybrydowego
Skanowanie bez agenta rozszerza widoczność Defender dla Chmury w celu uzyskania większej liczby urządzeń. Jeśli skanowanie luk w zabezpieczeniach bez agenta jest włączone, wystąpią następujące czynności:
| Rozwiązanie (włączono skanowanie bez agenta) |
Szczegóły |
|---|---|
| Brak rozwiązania | Jeśli na maszynach wirtualnych nie włączono rozwiązania do skanowania luk w zabezpieczeniach opartego na agencie, Defender dla Chmury automatycznie skanuje bez agenta za pomocą usługi Defender Vulnerability Management. |
| Integracja z usługą Defender Vulnerability Management | Jeśli na maszynach jest uruchomiony agent usługi Defender for Endpoint, Defender dla Chmury wyświetla ujednolicony widok oceny luk w zabezpieczeniach ze zoptymalizowanym pokryciem i świeżością. — Maszyny korzystające ze skanowania opartego na agencie LUB skanowania bez agenta pokazują wyniki tylko z tego włączonego źródła. — Maszyny z skanowaniem opartym na agencie i bez agenta pokazują tylko wyniki oparte na agencie, aby uzyskać lepszą świeżość. |
| Rozwiązanie BYOL | Jeśli używasz rozwiązania do oceny luk w zabezpieczeniach partnera, Defender dla Chmury domyślnie wyświetla wyniki skanowania z rozwiązania partnerskiego. Wyniki skanowania bez agenta są wyświetlane dla maszyn, które nie mają zainstalowanego agenta partnerskiego, w przypadku maszyn, które nie zgłaszają prawidłowo wyników. To domyślne zachowanie można zmodyfikować, aby zawsze wyświetlać wyniki z usługi Defender Vulnerability Management, niezależnie od tego, czy jest instalowane rozwiązanie inne niż Microsoft Agent, ręcznie włączając opcję Ocena luk w zabezpieczeniach dla maszyn na stronie Ustawienia środowiska Defender dla Chmury. |
Funkcje usługi Premium zarządzanie lukami w zabezpieczeniach
Usługa Defender for Servers (plan 2) obejmuje funkcje dodatku Premium do zarządzania lukami w zabezpieczeniach w usłudze Defender, które zapewniają skonsolidowane spisy, nowe oceny i narzędzia do ograniczania ryzyka, aby jeszcze bardziej ulepszyć program zarządzanie lukami w zabezpieczeniach. Dowiedz się więcej o możliwościach premium.
Następne kroki
- Dowiedz się więcej o usłudze Defender for Servers w tym odcinku Defender dla Chmury w serii wideo Field: Microsoft Defender for Servers
- Włączanie skanowania luk w zabezpieczeniach