Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Uwaga / Notatka
Ta funkcja jest obecnie dostępna w wersji zapoznawczej.
Aby uzyskać szczegółowe informacje na temat bieżących luk i ograniczeń, zobacz Znane ograniczenia.
Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender zostało przeniesione do Zarządzanie ekspozycjami i teraz obsługuje zarówno środowiska chmury, jak i urządzeń. Uzyskaj dostęp do funkcji skanowania luk w zabezpieczeniach za pomocą Zarządzania Ekspozycją>Zarządzania Lukami w Zabezpieczeniach>Przegląd>karta Chmura w portalu Microsoft Defender.
To scentralizowane środowisko zapewnia kompleksowe szczegółowe informacje o lukach w zabezpieczeniach w infrastrukturze chmury, w tym:
- Omówienie luk w zabezpieczeniach w chmurze: kluczowe metryki i trendy luk w zabezpieczeniach specyficznych dla chmury
- Najważniejsze cves chmury: najbardziej krytyczne luki w zabezpieczeniach wpływające na zasoby w chmurze
- Najważniejsze zalecenia dotyczące chmury: Wskazówki dotyczące korygowania priorytetowego
- Rekomendacje według typu zasobu: Szczegółowe informacje o lukach w zabezpieczeniach zorganizowane według kategorii obciążeń
- Szczegółowe informacje o zasobach narażonych: szczegółowa analiza zasobów, których dotyczy problem
Plan usługi Defender for Servers w usłudze Microsoft Defender for Cloud zapewnia skanowanie w poszukiwaniu luk w zabezpieczeniach dla połączonych maszyn, które jest teraz dostępne za pośrednictwem ujednoliconego pulpitu nawigacyjnego zarządzania lukami w zabezpieczeniach w obszarze Zarządzanie ekspozycjami w portalu usługi Defender.
Aby uzyskać szczegółową analizę luk w zabezpieczeniach, przejdź do Zarządzanie ekspozycją>Zarządzanie lukami w zabezpieczeniach>Luki w zabezpieczeniach>Chmura, aby wyświetlić wszystkie luki w zabezpieczeniach specyficzne dla chmury z rozszerzonym filtrowaniem i priorytetyzacją opartą na ryzyku, wraz z lukami w zabezpieczeniach urządzeń w ujednoliconym środowisku.
Najważniejsze korzyści wynikające ze zintegrowanego podejścia do zarządzania ekspozycjami:
Ujednolicony widok luk w zabezpieczeniach: luki w zabezpieczeniach chmury i urządzeń w jednym interfejsie
Kontekstowa ocena ryzyka: Luki w zabezpieczeniach są priorytetowe na podstawie kontekstu środowiskowego i analizy ścieżki ataków
Szczegółowe informacje międzyplatformowe: kompleksowy widok między punktami końcowymi i środowiskami chmury
Ulepszone przepływy pracy korygowania: Usprawnione procesy łączące luki w zabezpieczeniach z szerszymi operacjami zabezpieczeń
Zintegrowane skanowanie luk w zabezpieczeniach w usłudze Defender dla Chmury używa Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender.
Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender, wraz z Ochrona punktu końcowego w usłudze Microsoft Defender, jest zintegrowany natywnie z usługą Defender for Servers.
Włączanie skanowania luk w zabezpieczeniach dla maszyn
Plan usługi Defender for Servers w Microsoft Defender dla Chmury zapewnia skanowanie w poszukiwaniu luk w zabezpieczeniach dla połączonych maszyn.
- Zintegrowane skanowanie luk w zabezpieczeniach w usłudze Defender dla Chmury używa Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender.
- Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender, wraz z Ochrona punktu końcowego w usłudze Microsoft Defender, jest zintegrowany natywnie z usługą Defender for Servers.
Zintegrowana ocena luk w zabezpieczeniach zapewnia wiele korzyści:
- Spójność skanowania: użyj spójnego skanera luk w zabezpieczeniach w różnych przypadkach użycia, w środowiskach wielochmurowych i różnych środowiskach uruchomieniowych hosta.
- Zmniejszenie ryzyka: odnajdywanie luk w zabezpieczeniach i błędnych konfiguracji niemal w czasie rzeczywistym.
- Priorytetyzacja: określanie priorytetów luk w zabezpieczeniach na podstawie poziomów zagrożeń i wykrywania w organizacji.
- Spis oprogramowania: uzyskaj informacje o spisie oprogramowania.
- Funkcje w warstwie Premium: korzystanie z funkcji zarządzania lukami w zabezpieczeniach usługi Defender w wersji Premium w usłudze Defender for Servers (plan 2), w tym oceny certyfikatów, oceny linii bazowej, blokowania aplikacji narażonych na zagrożenia i nie tylko.
Skanowanie luk w zabezpieczeniach za pomocą usługi Defender Vulnerability Management jest obsługiwane w przypadku maszyn wirtualnych platformy Azure, maszyn AWS i GCP połączonych z Defender dla Chmury oraz lokalnych maszyn wirtualnych dołączonych jako maszyny wirtualne usługi Azure Arc.
Aby uzyskać krótkie omówienie usługi Defender Vulnerability Management, obejrzyj ten klip wideo:
Skanowanie oparte na agencie i bez agenta
Skanowanie luk w zabezpieczeniach za pomocą zintegrowanego zarządzania lukami w zabezpieczeniach w usłudze Defender ma podejście hybrydowe w Defender dla Chmury:
- Skanowanie luk w zabezpieczeniach bez agenta. Defender dla Chmury zapewnia skanowanie luk w zabezpieczeniach bez agenta w ramach możliwości skanowania bez agenta. Skanowanie bez agenta jest dostępne tylko w usłudze Defender for Servers (plan 2).
- Skanowanie luk w zabezpieczeniach oparte na agencie. Integracja usługi Defender for Endpoint z usługą Defender dla serwerów zapewnia skanowanie luk w zabezpieczeniach przy użyciu czujnika usługi Defender for Endpoint. Ta integracja jest dostępna w usłudze Defender for Servers Plan 1 (P1) i Plan 2 (P2).
Bring your own license
Zamiast korzystać ze zintegrowanego skanowania zarządzania lukami w zabezpieczeniach usługi Defender, możesz użyć własnego skanera luk w zabezpieczeniach BYOL licencjonowanego prywatnie. Obsługiwane są skanery Qualys i Rapid7.
Oto, jak to działa:
- Obsługiwane rozwiązania zgłaszają dane luk w zabezpieczeniach na platformie zarządzania partnera.
- Platformy rozwiązań zapewniają dane monitorowania luk w zabezpieczeniach i kondycji z powrotem do Defender dla Chmury.
Maszyny podatne na zagrożenia można zidentyfikować w Defender dla Chmury, a następnie przejść do konsoli zarządzania partnera bezpośrednio z Defender dla Chmury, aby uzyskać raporty i więcej informacji.
Nie potrzebujesz planu płatnego włączonego w Defender dla Chmury, aby użyć rozwiązania do luk w zabezpieczeniach innych firm.
- Dowiedz się więcej o integrowaniu rozwiązań partnerskich
- Włączanie skanowania luk w zabezpieczeniach za pomocą skanera BYOL
Zachowanie skanowania hybrydowego
Skanowanie bez agenta rozszerza widoczność Defender dla Chmury w celu uzyskania większej liczby urządzeń. Jeśli skanowanie luk w zabezpieczeniach bez agenta jest włączone, wystąpią następujące czynności:
|
Rozwiązanie (włączono skanowanie bez agenta) |
Szczegóły |
|---|---|
| Brak rozwiązania | Jeśli na maszynach wirtualnych nie włączono rozwiązania do skanowania luk w zabezpieczeniach opartego na agencie, Defender dla Chmury automatycznie skanuje bez agenta za pomocą usługi Defender Vulnerability Management. |
| Integracja z usługą Defender Vulnerability Management | Jeśli na maszynach jest uruchomiony agent usługi Defender for Endpoint, Defender dla Chmury wyświetla ujednolicony widok oceny luk w zabezpieczeniach ze zoptymalizowanym pokryciem i świeżością. — Maszyny korzystające ze skanowania opartego na agencie LUB skanowania bez agenta pokazują wyniki tylko z tego włączonego źródła. — Maszyny z skanowaniem opartym na agencie i bez agenta pokazują tylko wyniki oparte na agencie, aby uzyskać lepszą świeżość. |
| Rozwiązanie BYOL | Jeśli używasz rozwiązania do oceny luk w zabezpieczeniach partnera, Defender dla Chmury domyślnie wyświetla wyniki skanowania z rozwiązania partnerskiego. Wyniki skanowania bez agenta są wyświetlane dla maszyn, które nie mają zainstalowanego agenta partnerskiego, w przypadku maszyn, które nie zgłaszają prawidłowo wyników. To domyślne zachowanie można zmodyfikować, aby zawsze wyświetlać wyniki z usługi Defender Vulnerability Management, niezależnie od tego, czy jest instalowane rozwiązanie inne niż Microsoft Agent, ręcznie włączającopcję Ocena luk w zabezpieczeniach dla maszyn na stronie Ustawienia środowiska Defender dla Chmury. |
Funkcje usługi Premium zarządzanie lukami w zabezpieczeniach
Usługa Defender for Servers (plan 2) obejmuje funkcje dodatku Premium do zarządzania lukami w zabezpieczeniach w usłudze Defender, które zapewniają skonsolidowane spisy, nowe oceny i narzędzia do ograniczania ryzyka, aby jeszcze bardziej ulepszyć program zarządzanie lukami w zabezpieczeniach. Dowiedz się więcej o możliwościach premium.
Następne kroki
- Dowiedz się więcej o usłudze Defender for Servers w tym odcinku Defender dla Chmury w serii wideo Field: Microsoft Defender for Servers
- Włączanie skanowania luk w zabezpieczeniach