補救計算機弱點
適用於雲端的 Microsoft Defender 中的適用於伺服器的Defender方案提供使用 Microsoft Defender 弱點管理 保護機器的無代理程式和代理程式型弱點掃描。
| 需求 | 詳細資料 |
|---|---|
| 計劃 | 針對無代理程式弱點掃描,必須啟用適用於伺服器方案的 Defender 方案 2,且計劃中必須開啟無代理程序掃描。 若要使用 適用於端點的 Microsoft Defender 代理程式進行代理程式型掃描,必須啟用適用於伺服器的 Defender 方案 1 或適用於伺服器的 Defender 方案 2,且必須啟用適用於端點的 Defender 整合。 |
| 無代理程式掃描 | 檢閱無代理程序掃描的必要條件 。 |
| 代理程式型掃描 | 在適用於伺服器的 Defender 中檢閱適用於端點的 Defender 整合的必要條件 。 |
檢視掃描結果
若要檢視弱點評估發現結果 (來自所有設定的掃描器) 並補救識別出的弱點,請依照以下步驟操作:
從適用於雲端的 Defender 功能表中,開啟 [建議] 頁面。
選取 [應該解決在電腦上發現的弱點] 建議。
適用於雲端的 Defender 會顯示目前所選訂用帳戶中所有 VM 的所有發現結果。 這些結果會依嚴重性排序。
若要篩選特定 VM 的結果,請開啟 [受影響的資源] 區段,然後選取您感興趣的 VM。 或者,您可以從 [資源健康情況] 檢視中選取 VM,並查看該資源的所有相關建議。
適用於雲端的 Defender 會顯示該 VM 的發現結果 (依嚴重性排序)。
若要深入了解特定弱點,請選取該項目。
隨之顯示的詳細資料窗格會包含有關此弱點的詳盡資訊,包括:
- 所有相關 CVE 的連結 (如果有的話)
- 補救步驟
- 任何其他參考頁面
若要補救結果,請遵循詳細數據窗格中的補救步驟。
匯出結果
使用 Azure Resource Graph 匯出弱點評估結果。 Azure Resource Graph 可讓您透過強大的篩選、分組和排序功能,立即存取跨雲端環境的資源資訊。 這是一種快速且有效率的方式,可透過程式設計方式或從 Azure 入口網站中查詢 Azure 訂用帳戶的資訊。
如需完整指示和 ARG 查詢範例,請參閱下列 Tech Community 文章:匯出適用於雲端的 Microsoft Defender 中的弱點評估結果。