Dela via


Aktivera sårbarhetsgenomsökning med Microsoft Defender Vulnerability Management

Upravljanje ranjivostima za Microsoft Defender ingår i Microsoft Defender för servrar och använder inbyggda och agentlösa skannrar för att:

  • Identifiera sårbarheter och felkonfigurationer i nära realtid
  • Prioritera sårbarheter baserat på hotlandskapet och identifieringarna i din organisation

Mer information om agentlös genomsökning finns i Hitta sårbarheter och samla in programvaruinventering med agentlös genomsökning

Kommentar

Upravljanje ranjivostima za Microsoft Defender tilläggsfunktioner ingår i Defender för servrar plan 2. Detta ger konsoliderade inventeringar, nya utvärderingar och åtgärdsverktyg för att ytterligare förbättra ditt upravljanje ranjivostima program. Mer information finns i Sårbarhetshanteringsfunktioner för servrar.

Defender Vulnerability Management-tilläggsfunktioner är endast tillgängliga via Microsoft Defender 365-portalen.

Om du har aktiverat integreringen med Microsoft Defender za krajnju tačku får du automatiskt resultaten från Defender Vulnerability Management utan att behöva fler agenter.

Upravljanje ranjivostima za Microsoft Defender övervakar kontinuerligt din organisation efter sårbarheter och regelbundna genomsökningar krävs inte.

En snabb översikt över Sårbarhetshantering i Defender finns i den här videon:

Dricks

Förutom att varna dig för sårbarheter tillhandahåller Defender Vulnerability Management även funktioner för Defender för molnets tillgångsinventeringsverktyg. Läs mer i Programvaruinventering.

Du kan lära dig mer genom att titta på den här videon från videoserien Defender för molnet i fältet:

Tillgänglighet

Aspekt Details
Versionstillstånd: Allmän tillgänglighet (GA)
Datortyper: Virtuella Azure-datorer
Azure Arc-aktiverade datorer
Datorer som stöds
Prissättning: Kräver Microsoft Defender för servrar, plan 1 eller plan 2
Förutsättningar: Aktivera integrering med Microsoft Defender za krajnju tačku
Nödvändiga roller och behörigheter: Ägare (resursgruppsnivå) kan distribuera skannern
Säkerhetsläsaren kan visa resultat
Moln: Kommersiella moln
National (Azure Government, Microsoft Azure drivs av 21Vianet)

Registrera dina datorer i Defender Vulnerability Management

Integreringen mellan Microsoft Defender za krajnju tačku och Microsoft Defender för molnet sker i bakgrunden, så det innebär inga ändringar på slutpunktsnivå.

  • Om du vill registrera en eller flera datorer manuellt i Defender Vulnerability Management använder du säkerhetsrekommendationsen "Datorer bör ha en lösning för sårbarhetsbedömning":

    Skärmbild av fönstret som visar alternativen för att välja en lösning för sårbarhetsbedömning i rekommendationen.

  • Information om hur du automatiskt hittar och visar säkerhetsrisker på befintliga och nya datorer utan att behöva åtgärda föregående rekommendation manuellt finns i Konfigurera sårbarhetsbedömning automatiskt för dina datorer.

  • Om du vill registrera via REST-API:et kör du PUT/DELETE med den här URL:en: https://management.azure.com/subscriptions/.../resourceGroups/.../providers/Microsoft.Compute/virtualMachines/.../providers/Microsoft.Security/serverVulnerabilityAssessments/mdetvm?api-version=2015-06-01-preview

Resultaten för alla verktyg för sårbarhetsbedömning finns i rekommendationen Säkerhetsrisker för Defender för molnet på dina virtuella datorer bör åtgärdas. Lär dig hur du visar och åtgärdar resultat från lösningar för sårbarhetsbedömning på dina virtuella datorer

Läs mer

Du kan kolla in följande bloggar:

Nästa steg