Исправление уязвимостей компьютера
План Defender для серверов в Microsoft Defender для облака предоставляет безагентное и агентное сканирование уязвимостей на защищенных компьютерах с помощью Управление уязвимостями Microsoft Defender.
| Требование | Сведения |
|---|---|
| План | Для сканирования уязвимостей без агента необходимо включить план 2 Defender для серверов, а сканирование без агента должно находиться в плане. Для сканирования на основе агента с помощью агента Microsoft Defender для конечной точки необходимо включить план 1 или Defender для серверов плана 2, а также включить интеграцию Defender для конечной точки. |
| Сканирование без агента | Просмотрите предварительные требования для проверки без агента. |
| Сканирование на основе агента | Просмотрите предварительные требования для интеграции Defender для конечной точки в Defender для серверов. |
Просмотр результатов сканирования
Чтобы просмотреть результаты оценки уязвимостей (со всех настроенных сканеров) и устранить обнаруженные уязвимости, выполните следующие действия:
В меню Defender для облака откройте страницу Рекомендации.
Выберите рекомендацию Уязвимости, обнаруженные на компьютерах, должны быть устранены.
В Defender для облака отображаются все результаты для всех виртуальных машин в выбранных подписках. Результаты упорядочены по уровню серьезности.
Чтобы отфильтровать результаты по определенной виртуальной машине, откройте раздел "Затронутые ресурсы" и выберите нужную виртуальную машину. В представлении "Работоспособность ресурсов" вы также можете выбрать виртуальную машину и просмотреть все соответствующие рекомендации для этого ресурса.
Результаты для этой виртуальной машины отображаются в Defender для облака, упорядоченные по уровню серьезности.
Чтобы узнать больше о конкретной уязвимости, выберите ее.
Отображаемая область сведений содержит подробные сведения об уязвимости, в том числе:
- Ссылки на все соответствующие CVE (если они доступны)
- Действия по исправлению
- Дополнительные справочные страницы
Чтобы устранить поиск, выполните действия по исправлению из области сведений.
Экспорт результатов
Экспорт результатов оценки уязвимостей с помощью Azure Resource Graph. Служба Azure Resource Graph (ARG) обеспечивает мгновенный доступ к сведениям о ресурсах в облачных средах с помощью надежных возможностей фильтрации, группировки и сортировки. Это быстрый и эффективный способ запросить сведения по подпискам Azure программно или с помощью портала Azure.
Полные инструкции и пример запроса см. в этой записи сообщества Tech Community: Exporting vulnerability assessment results in Microsoft Defender for Cloud (Экспорт результатов оценки уязвимостей в Microsoft Defender для облака).
Следующие шаги
- Отключите определенные результаты уязвимостей по мере необходимости.
- Просмотр рекомендаций по безопасности
- Исправление рекомендаций