你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
修正计算机漏洞
Microsoft Defender for Cloud 中的 Defender for Servers 计划使用 Microsoft Defender 漏洞管理为受保护计算机提供无代理和基于代理的漏洞扫描。
| 要求 | 详细信息 |
|---|---|
| 计划 | 对于无代理漏洞扫描,必须启用 Defender for Servers 计划 2,并且必须在计划中启用无代理扫描。 若要使用 Microsoft Defender for Endpoint 代理进行基于代理的扫描,必须启用 Defender for Servers 计划 1 或 Defender for Servers 计划 2,并且必须启用 Defender for Endpoint 集成。 |
| 无代理扫描 | 查看无代理扫描的先决条件。 |
| 基于代理的扫描 | 查看 Defender for Servers 中 Defender for Endpoint 集成的先决条件。 |
查看扫描发现
若要查看漏洞评估结果(来自你配置的所有扫描器)和修正已识别的漏洞:
在 Defender for Cloud 的菜单中,打开“建议”页。
选择“计算机应已解决漏洞发现”建议。
Defender for Cloud 会显示针对当前所选订阅中所有 VM 的调查结果。 这些结果是按严重性排序的。
若要按特定 VM 筛选结果,请打开“受影响的资源”部分,然后选择所需的 VM。 或者,可以从资源运行状况视图中选择 VM,然后查看针对该资源的所有相关建议。
Defender for Cloud 会显示针对该 VM 的调查结果(按严重性排序)。
若要了解有关特定漏洞的详细信息,请选择此漏洞。
显示的详细信息窗格包含有关此漏洞的大量信息,其中包括:
- 指向所有相关 CVE 的链接(如果可用)
- 修正步骤
- 任何其他参考页
若要修正某一结果,请按照此详细窗格中的修正步骤进行操作。
导出结果
使用 Azure Resource Graph 导出漏洞评估结果。 使用 Azure Resource Graph (ARG),可以通过可靠的筛选、分组和排序功能,快速访问你的云环境中的资源信息。 这是以编程方式或从 Azure 门户中查询 Azure 订阅中的信息的一种快速且有效的方式。
有关完整说明和示例 ARG 查询,请查看以下技术社区文章:导出 Microsoft Defender for Cloud 中的漏洞评估结果。
后续步骤
- 根据需要禁止显示特定漏洞结果。
- 查看安全建议
- 修正建议