你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

使用 Microsoft Defender 漏洞管理启用漏洞扫描

Microsoft Defender 漏洞管理包含在 Microsoft Defender for Servers 中,使用内置的无代理扫描程序来执行以下操作:

  • 准实时发现漏洞和错误配置
  • 根据组织中的威胁形势和检测结果确定漏洞处理优先级

若要详细了解无代理扫描,请参阅使用无代理扫描查找漏洞和收集软件清单

注意

Microsoft Defender 漏洞管理加载项功能包含在 Defender for Servers 计划 2 中。 这提供了整合的清单、新的评估以及缓解工具,可进一步增强漏洞管理计划。 要了解详细信息,请参阅面向服务器的漏洞管理功能

Defender 漏洞管理加载项功能只能通过 Microsoft Defender 365 门户使用。

如果你已启用与 Microsoft Defender for Endpoint 集成,则会自动获得 Defender 漏洞管理检测结果,而无需使用更多代理。

Microsoft Defender 漏洞管理会持续监视组织的漏洞,因此不需要定期扫描。

有关 Defender 漏洞管理的简要概述,请观看以下视频:

提示

除了发出漏洞警报以外,Defender 漏洞管理还为 Defender for Cloud 的资产清单工具提供附加功能。 在软件清单中了解详细信息。

可观看 Defender for Cloud 的实际应用视频系列中的该视频了解详细信息:

可用性

方面 详细信息
发布状态: 正式发布版 (GA)
计算机类型: Azure 虚拟机
已启用 Azure Arc 的计算机
支持的虚拟机
定价: 需要 Microsoft Defender for Servers 计划 1 或计划 2
先决条件: 启用与 Microsoft Defender for Endpoint 集成
所需角色和权限: 所有者(资源组级别)可以部署扫描程序
安全读取者可以查看结果
云: 商用云
国家/地区(Azure 政府、由世纪互联运营的 Microsoft Azure)

将计算机加入 Defender 漏洞管理

Microsoft Defender for Endpoint 和 Microsoft Defender for Cloud 之间的集成在后台进行,因此它不涉及终结点级别的任何更改。

  • 若要手动将一台或多台计算机加入 Defender 漏洞管理,请使用安全建议“计算机应具有漏洞评估解决方案”:

    该窗口的屏幕截图显示了用于从建议中选择漏洞评估解决方案的选项。

  • 要自动查找和查看现有计算机和新计算机上的漏洞,而无需手动修正上述建议,请参阅为计算机自动配置漏洞评估

  • 若要通过 REST API 加入计算机,请使用以下 URL 运行 PUT/DELETE:https://management.azure.com/subscriptions/.../resourceGroups/.../providers/Microsoft.Compute/virtualMachines/.../providers/Microsoft.Security/serverVulnerabilityAssessments/mdetvm?api-version=2015-06-01-preview

Defender for Cloud 建议“应修正虚拟机中的漏洞”中包含了所有漏洞评估工具的检测结果。 了解如何查看和修正漏洞评估解决方案在 VM 上检测到的结果

了解更多

可查看以下博客:

后续步骤