你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
使用 Microsoft Defender 漏洞管理启用漏洞扫描
Microsoft Defender 漏洞管理包含在 Microsoft Defender for Servers 中,使用内置的无代理扫描程序来执行以下操作:
- 准实时发现漏洞和错误配置
- 根据组织中的威胁形势和检测结果确定漏洞处理优先级
若要详细了解无代理扫描,请参阅使用无代理扫描查找漏洞和收集软件清单
注意
Microsoft Defender 漏洞管理加载项功能包含在 Defender for Servers 计划 2 中。 这提供了整合的清单、新的评估以及缓解工具,可进一步增强漏洞管理计划。 要了解详细信息,请参阅面向服务器的漏洞管理功能。
Defender 漏洞管理加载项功能只能通过 Microsoft Defender 365 门户使用。
如果你已启用与 Microsoft Defender for Endpoint 集成,则会自动获得 Defender 漏洞管理检测结果,而无需使用更多代理。
Microsoft Defender 漏洞管理会持续监视组织的漏洞,因此不需要定期扫描。
有关 Defender 漏洞管理的简要概述,请观看以下视频:
提示
除了发出漏洞警报以外,Defender 漏洞管理还为 Defender for Cloud 的资产清单工具提供附加功能。 在软件清单中了解详细信息。
可观看 Defender for Cloud 的实际应用视频系列中的该视频了解详细信息:
可用性
方面 | 详细信息 |
---|---|
发布状态: | 正式发布版 (GA) |
计算机类型: | Azure 虚拟机 已启用 Azure Arc 的计算机 支持的虚拟机 |
定价: | 需要 Microsoft Defender for Servers 计划 1 或计划 2 |
先决条件: | 启用与 Microsoft Defender for Endpoint 集成 |
所需角色和权限: | 所有者(资源组级别)可以部署扫描程序 安全读取者可以查看结果 |
云: | 商用云 国家/地区(Azure 政府、由世纪互联运营的 Microsoft Azure) |
将计算机加入 Defender 漏洞管理
Microsoft Defender for Endpoint 和 Microsoft Defender for Cloud 之间的集成在后台进行,因此它不涉及终结点级别的任何更改。
若要手动将一台或多台计算机加入 Defender 漏洞管理,请使用安全建议“计算机应具有漏洞评估解决方案”:
要自动查找和查看现有计算机和新计算机上的漏洞,而无需手动修正上述建议,请参阅为计算机自动配置漏洞评估。
若要通过 REST API 加入计算机,请使用以下 URL 运行 PUT/DELETE:
https://management.azure.com/subscriptions/.../resourceGroups/.../providers/Microsoft.Compute/virtualMachines/.../providers/Microsoft.Security/serverVulnerabilityAssessments/mdetvm?api-version=2015-06-01-preview
Defender for Cloud 建议“应修正虚拟机中的漏洞”中包含了所有漏洞评估工具的检测结果。 了解如何查看和修正漏洞评估解决方案在 VM 上检测到的结果
了解更多
可查看以下博客: