Włączanie skanowania luk w zabezpieczeniach
Plan usługi Defender for Servers w Microsoft Defender dla Chmury zapewnia skanowanie w poszukiwaniu luk w zabezpieczeniach dla chronionych maszyn.
Zintegrowane skanowanie luk w zabezpieczeniach w Defender dla Chmury używa Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender i zapewnia zarówno skanowanie bez agenta, jak i oparte na agencie.
Zarządzanie lukami w zabezpieczeniach jest domyślnie włączone po włączeniu usługi Defender for Servers. Jeśli chcesz ręcznie włączyć skanowanie luk w zabezpieczeniach, skorzystaj z instrukcji w tym artykule.
Wymagania wstępne
| Wymaganie | Szczegóły |
|---|---|
| Skanowanie luk w zabezpieczeniach bez agenta | Przejrzyj wymagania dotyczące skanowania bez agenta. Skanowanie luk w zabezpieczeniach bez agentów jest dostępne i domyślnie włączone po włączeniu planu 2 usługi Defender for Servers lub planu zarządzania stanem zabezpieczeń w chmurze (CSPM) usługi Defender for Servers. |
| Skanowanie luk w zabezpieczeniach oparte na agencie | W przypadku skanowania luk w zabezpieczeniach opartych na agencie należy włączyć plan 1 lub 2 serwerów usługi Defender. |
| Obsługa maszyn | Przejrzyj obsługiwane maszyny. |
| Uprawnienia | Do wdrożenia skanera potrzebne są uprawnienia Właściciel (poziom grupy zasobów). Aby wyświetlić wyniki, potrzebny jest czytelnik zabezpieczeń. |
Włączanie skanowania luk w zabezpieczeniach w subskrypcji
W Defender dla Chmury otwórz pozycję Ustawienia środowiska.
Wybierz odpowiednią subskrypcję.
W kolumnie Pokrycie monitorowania planu usługi Defender for Servers wybierz pozycję Ustawienia.
W obszarze Ustawienia i monitorowanie włącz ocenę luk w zabezpieczeniach dla maszyn zgodnie z potrzebami.
Wybierz pozycję Edytuj konfigurację , aby wybrać rozwiązanie do oceny.
Wybierz pozycję Zastosuj>zapisz.
Konfigurowanie przy użyciu interfejsu API REST
Aby skonfigurować przy użyciu interfejsu API REST, uruchom polecenie PUT/DELETE przy użyciu następującego adresu URL:
https://management.azure.com/subscriptions/.../resourceGroups/.../providers/Microsoft.Compute/virtualMachines/.../providers/Microsoft.Security/serverVulnerabilityAssessments/mdetvm?api-version=2015-06-01-preview
Włączanie skanowania luk w zabezpieczeniach dla maszyny
Aby włączyć skanowanie w poszukiwaniu luk w zabezpieczeniach dla określonej maszyny, użyj zalecenia wydanego, jeśli usługa Defender for Servers nie znajdzie rozwiązania do oceny luk w zabezpieczeniach zainstalowanego na maszynie.
Aby znaleźć wszystkie maszyny bez zainstalowanego rozwiązania, na stronie Spis wybierz pozycję Zasoby w złej kondycji. Użyj filtru Zalecenia, aby wyszukać maszyny za pomocą tego zalecenia
Machines should have a vulnerability assessment solution.Otwórz zalecenie.
Postępuj zgodnie z instrukcjami korygowania zaleceń, aby naprawić maszyny, które nie mają włączonego rozwiązania do oceny luk w zabezpieczeniach.
Wybierz rozwiązanie do luk w zabezpieczeniach.
Po zakończeniu procesu przejście do karty Zasoby w dobrej kondycji może potrwać do 24 godzin.
Następne kroki
Wyświetlanie i korygowanie wyników luk w zabezpieczeniach maszyn