Sårbarhetsgenomsökning efter datorer
Defender for Servers-planen i Microsoft Defender för molnet ger sårbarhetsgenomsökning efter anslutna datorer.
- Integrerad sårbarhetsgenomsökning i Defender för molnet använder Microsoft Defender – hantering av säkerhetsrisker.
- Microsoft Defender – hantering av säkerhetsrisker är tillsammans med Microsoft Defender för Endpoint integrerat i Defender för servrar.
Integrerad sårbarhetsbedömning ger många fördelar:
- Genomsökningskonsekvens: Använd en konsekvent sårbarhetsskanner i en rad olika användningsfall, i miljöer med flera moln och olika värdkörningar.
- Riskreducering: Identifiera sårbarheter och felkonfigurationer i nära realtid.
- Prioritering: Prioritera sårbarheter baserat på hotlandskapet och identifieringarna i din organisation.
- Programvaruinventering: Hämta information om programvaruinventeringen.
- Premiumfunktioner: Använd premiumfunktionerna för Defender Vulnerability Management i Defender för servrar, plan 2, inklusive certifikatutvärdering, baslinjeutvärdering, blockering av sårbara program med mera.
Sårbarhetsgenomsökning med Defender Vulnerability Management stöds för virtuella Azure-datorer, AWS- och GCP-datorer som är anslutna till Defender för molnet och lokala virtuella datorer som registreras som virtuella Azure Arc-datorer.
En snabb översikt över Sårbarhetshantering i Defender finns i den här videon:
Agentbaserad och agentlös genomsökning
Sårbarhetsgenomsökning med integrerad Defender Vulnerability Management använder en hybridmetod i Defender för molnet:
- Agentlös sårbarhetsgenomsökning. Defender för molnet tillhandahåller agentlös sårbarhetsgenomsökning som en del av dess agentlösa genomsökningsfunktioner. Agentlös genomsökning är endast tillgängligt i Defender för servrar, plan 2.
- Agentbaserad sårbarhetsgenomsökning. Defender för Endpoint-integrering i Defender för servrar ger sårbarhetsgenomsökning med hjälp av Defender för Endpoint-sensorn. Den här integreringen är tillgänglig i Defender for Servers Plan 1 och Plan 2.
Bring Your Own License (BYOL)
I stället för att använda integrerad Defender Vulnerability Management-genomsökning kan du använda din egen privat licensierade BYOL-sårbarhetsskanner. Qualys- och Rapid7-skannrar stöds.
Så här fungerar det:
- Lösningar som stöds rapporterar sårbarhetsdata till partnerns hanteringsplattform.
- Lösningsplattformar ger säkerhets- och hälsoövervakningsdata tillbaka till Defender för molnet.
Du kan identifiera sårbara datorer i Defender för molnet och sedan växla till partnerhanteringskonsolen direkt från Defender för molnet för rapporter och mer information.
Du behöver ingen betald plan påslagen i Defender för molnet för att använda en sårbarhetslösning som inte kommer från Microsoft.
Hybridgenomsökningsbeteende
Agentlös genomsökning utökar synligheten för Defender för molnet för att nå fler enheter. Om agentlös sårbarhetsgenomsökning är aktiverad sker följande:
| Lösning (agentlös skanning aktiverad) |
Detaljer |
|---|---|
| Ingen lösning | Om du inte har en agentbaserad lösning för sårbarhetsgenomsökning aktiverat på virtuella datorer genomsöker Defender för molnet automatiskt agentlös med Defender Vulnerability Management. |
| Defender Vulnerability Management-integrering | Om datorer kör Defender för Endpoint-agenten visar Defender för molnet en enhetlig vy över sårbarhetsbedömning med optimerad täckning och färskhet. – Datorer som använder agentbaserad genomsökning eller agentlös genomsökning visar endast resultatet från den aktiverade källan. – Datorer med både agentbaserad och agentlös genomsökning visar endast agentbaserade resultat för bättre fräschhet. |
| BYOL-lösning | Om du använder en lösning för sårbarhetsbedömning av partner visar Defender för molnet genomsökningsresultat från partnerlösningen som standard. Agentlösa genomsökningsresultat visas för datorer som inte har partneragenten installerad för datorer som inte rapporterar resultat korrekt. Du kan ändra det här standardbeteendet för att alltid visa resultat från Defender Vulnerability Management, oavsett om en agentlösning som inte kommer från Microsoft installeras, genom att manuellt aktivera alternativet Sårbarhetsbedömning för datorer på sidan Miljöinställningar i Defender för molnet. |
Premium hantering av säkerhetsrisker-funktioner
Defender for Servers Plan 2 innehåller Premium-tilläggsfunktioner för Defender Vulnerability Management som tillhandahåller konsoliderade inventeringar, nya utvärderingar och åtgärdsverktyg för att ytterligare förbättra ditt hantering av säkerhetsrisker program. Läs mer om premiumfunktioner.
Nästa steg
- Läs mer om Defender för servrar i det här avsnittet av Defender för molnet i videoserien Fält: Microsoft Defender för servrar
- Aktivera sårbarhetsgenomsökning