注意
Microsoft Defender门户中的“漏洞管理”部分现在位于“公开管理”下。 通过此更改,现在可以在统一的位置使用和管理安全暴露数据和漏洞数据,以增强现有的漏洞管理功能。 了解详细信息。
这些更改与预览版客户 (Microsoft Defender XDR + Microsoft Defender for Identity预览选项) 相关。
许可要求
Microsoft Defender 漏洞管理作为Microsoft Defender for Endpoint计划 2 的加载项或独立订阅提供。
- Defender 漏洞管理按用户授予许可。 每个用户都必须具有有效的许可证,并且该许可证涵盖他们使用的所有终结点。 组织必须确保他们有足够的基于用户的许可证来涵盖使用该服务的每个人。
- Defender for Endpoint 计划 2 包括核心漏洞管理功能。 Defender 漏洞管理加载项通过整合清单、扩展的资产覆盖范围、跨平台支持以及新的评估和缓解工具扩展了这些功能。
- Defender 漏洞管理的独立版本可帮助安全团队有效地发现、评估和修正漏洞和错误配置。 对于已有 Defender for Endpoint 计划 1 或Microsoft 365 E3的客户以及新客户,建议使用此产品/服务。
有关 Defender for Endpoint 许可的详细信息,请参阅 Microsoft 365 安全 & 合规性指南:Defender for Endpoint。
若要开始试用或购买Defender 漏洞管理,请参阅注册Microsoft Defender 漏洞管理。
设备要求
- 设备必须运行已安装可用更新的受支持作系统、平台和功能
- 设备必须满足 Defender for Endpoint 的最低要求
Microsoft 安全风险管理要求
对于Microsoft Defender XDR + Microsoft Defender for Identity预览版客户,Defender 漏洞管理现在已与 Microsoft 安全风险管理 集成。 如果使用此预览体验,请确保满足安全风险管理先决条件。
角色和权限
Defender 漏洞管理使用统一 RBAC) 模型 (Microsoft Defender XDR统一基于角色的访问控制,该模型提供单一权限管理体验,管理员可在不同的安全解决方案(如 Defender for Endpoint 和)之间控制用户权限Defender 漏洞管理。
- 读取权限使安全团队能够查看软件、弱点、缺少 KB、高级搜寻、安全基线评估和设备的Defender 漏洞管理数据。
- 管理 权限使安全团队能够解决漏洞、管理修正活动以及管理安全建议的异常
有关详细信息,请参阅开始使用统一 RBAC 模型Microsoft Defender XDR。