Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Remarque
La section Gestion des vulnérabilités dans le portail Microsoft Defender se trouve désormais sous Gestion des expositions. Avec cette modification, vous pouvez désormais utiliser et gérer les données d’exposition de sécurité et les données de vulnérabilité dans un emplacement unifié, afin d’améliorer vos fonctionnalités de gestion des vulnérabilités existantes. En savoir plus.
Ces modifications sont pertinentes pour les clients en préversion (Microsoft Defender XDR + Microsoft Defender pour Identity option d’aperçu).
Conditions d'octroi de licence
Gestion des vulnérabilités Microsoft Defender est disponible en tant que module complémentaire pour Microsoft Defender pour point de terminaison Plan 2 ou en tant qu’abonnement autonome.
- Defender Vulnerability Management est concédé sous licence par utilisateur. Chaque utilisateur doit disposer d’une licence valide, et cette licence couvre tous les points de terminaison qu’il utilise. Les organisations doivent s’assurer qu’elles disposent de suffisamment de licences basées sur l’utilisateur pour couvrir tous les utilisateurs du service.
- Defender pour point de terminaison Plan 2 inclut des fonctionnalités de gestion des vulnérabilités de base. Le module complémentaire Defender Vulnerability Management étend ces fonctionnalités avec des inventaires consolidés, une couverture étendue des ressources, une prise en charge multiplateforme et de nouveaux outils d’évaluation et d’atténuation.
- La version autonome de Defender Vulnerability Management aide votre équipe de sécurité à détecter, évaluer et corriger efficacement les vulnérabilités et les erreurs de configuration. Cette offre est recommandée pour les clients qui ont déjà Defender pour point de terminaison Plan 1 ou Microsoft 365 E3 et les nouveaux clients.
Pour plus d’informations sur les licences Defender pour point de terminaison, consultez Conseils Microsoft 365 pour la sécurité & la conformité : Defender pour point de terminaison.
Pour commencer une version d’évaluation ou acheter Defender Vulnerability Management, consultez S’inscrire pour Gestion des vulnérabilités Microsoft Defender.
Configuration requise de l’appareil
- Les appareils doivent exécuter des systèmes d’exploitation, plateformes et fonctionnalités pris en charge avec des mises à jour disponibles installées
- Les appareils doivent répondre à la configuration minimale requise pour Defender pour point de terminaison
Sécurité Microsoft - Gestion de l’exposition configuration requise
Pour les clients Microsoft Defender XDR + Microsoft Defender pour Identity préversion, Defender Vulnerability Management est désormais intégré à Sécurité Microsoft - Gestion de l’exposition. Si vous utilisez cette expérience en préversion, veillez à respecter les prérequis Sécurité - Gestion de l’exposition.
Rôles et autorisations
Defender Vulnerability Management utilise le modèle Microsoft Defender XDR de contrôle d’accès en fonction du rôle unifié (RBAC unifié), qui fournit une expérience de gestion des autorisations unique avec un emplacement central permettant aux administrateurs de contrôler les autorisations utilisateur sur différentes solutions de sécurité, telles que Defender pour point de terminaison et Defender Vulnerability Management.
- Les autorisations de lecture permettent à votre équipe de sécurité d’afficher Defender Vulnerability Management données pour les logiciels, les faiblesses, les bases de connaissances manquantes, la chasse avancée, l’évaluation des bases de référence de sécurité et les appareils.
- Gérer les autorisations permet à votre équipe de sécurité de traiter les vulnérabilités, de gérer les activités de correction et de gérer les exceptions aux recommandations de sécurité
Pour plus d’informations, consultez Commencer à utiliser Microsoft Defender XDR modèle RBAC unifié.