Microsoft Defender 漏洞管理的先决条件 & 权限
许可要求
Microsoft Defender 漏洞管理作为Microsoft Defender for Endpoint计划 2 的加载项或独立订阅提供。
Defender for Endpoint 计划 2 包括核心漏洞管理功能。 Defender 漏洞管理加载项通过整合清单、扩展的资产覆盖范围、跨平台支持以及新的评估和缓解工具扩展了这些功能。
Defender 漏洞管理的独立版本可帮助安全团队有效地发现、评估和修正漏洞和错误配置。 对于已有 Defender for Endpoint 计划 1 或Microsoft 365 E3的客户以及新客户,建议使用此产品/服务。
有关 Defender for Endpoint 许可的详细信息,请参阅 Microsoft 365 安全 & 合规性指南:Defender for Endpoint。
若要开始试用或购买Defender 漏洞管理,请参阅注册Microsoft Defender 漏洞管理。
设备要求
设备必须运行已安装可用更新的受支持作系统、平台和功能
设备必须满足 Defender for Endpoint 的最低要求
角色和权限
Defender 漏洞管理使用统一 RBAC) 模型 (Microsoft Defender XDR统一基于角色的访问控制,该模型提供单一权限管理体验,管理员可在不同的安全解决方案(如 Defender for Endpoint 和)之间控制用户权限Defender 漏洞管理。
读取权限使安全团队能够查看软件、弱点、缺少 KB、高级搜寻、安全基线评估和设备的Defender 漏洞管理数据。
管理 权限使安全团队能够解决漏洞、管理修正活动以及管理安全建议的异常
有关详细信息,请参阅开始使用统一 RBAC 模型Microsoft Defender XDR。