Поделиться через

Включение сканирования уязвимостей

  • Статья

План Defender для серверов в Microsoft Defender для облака обеспечивает сканирование уязвимостей на защищенных компьютерах.

Встроенная проверка уязвимостей в Defender для облака использует Управление уязвимостями Microsoft Defender и обеспечивает сканирование без агента и на основе агента.

Управление уязвимостями по умолчанию включается при включении Defender для серверов. Используйте инструкции в этой статье, если необходимо включить проверку уязвимостей вручную.

Необходимые компоненты

Требование Сведения
Сканирование уязвимостей без агента Проверьте требования к сканированию без агента.

Проверка уязвимостей без агента доступна и включена по умолчанию, если включен план Defender для серверов 2 или план "Защитник для серверов cloud Security Posture Management" (CSPM).
Сканирование уязвимостей на основе агента Для проверки уязвимостей на основе агента необходимо включить план 1 или 2 серверов Defender.
Поддержка компьютеров Просмотрите поддерживаемые компьютеры.
Разрешения Для развертывания сканера требуются разрешения владельца (уровня группы ресурсов).

Для просмотра результатов требуется средство чтения безопасности.

Включение проверки уязвимостей в подписке

  1. В Defender для облака откройте параметры среды.

  2. Выберите соответствующую подписку.

  3. В столбце покрытия мониторинга плана Defender для серверов выберите "Параметры".

    Снимок экрана: выбор параметров плана службы для сервера.

  4. В параметрах и мониторинге включите оценку уязвимостей для компьютеров по мере необходимости.

  5. Выберите "Изменить конфигурацию", чтобы выбрать решение для оценки.

    Снимок экрана: включение развертывания оценки уязвимостей для компьютеров.

  6. Нажмите кнопку "Применить>сохранение".

Настройка с помощью REST API

Чтобы настроить с помощью REST API, запустите PUT/DELETE с помощью этого URL-адреса:

https://management.azure.com/subscriptions/.../resourceGroups/.../providers/Microsoft.Compute/virtualMachines/.../providers/Microsoft.Security/serverVulnerabilityAssessments/mdetvm?api-version=2015-06-01-preview

Включение сканирования уязвимостей на компьютере

Чтобы включить сканирование уязвимостей для определенного компьютера, используйте рекомендацию, выданную, если Defender для серверов не находит решение для оценки уязвимостей, установленное на компьютере.

  1. Чтобы найти все компьютеры без установленного решения, на странице инвентаризации выберите неработоспособные ресурсы. Используйте фильтр рекомендаций для поиска компьютеров с этой рекомендациейMachines should have a vulnerability assessment solution.

  2. Откройте рекомендацию.

  3. Выполните действия по исправлению рекомендаций, чтобы устранить компьютеры, у которых нет решения для оценки уязвимостей.

  4. Выберите решение для уязвимостей.

    Снимок экрана: окно, в котором показаны параметры выбора решения для оценки уязвимостей из рекомендации.

После завершения процесса может потребоваться до 24 часов, пока ресурсы не переходят на вкладку "Работоспособные ресурсы ".

Следующие шаги

Просмотр и исправление результатов уязвимостей компьютера