Condividi tramite

Abilitare l'analisi delle vulnerabilità

  • Articolo

Il piano Defender per server in Microsoft Defender per il cloud fornisce l'analisi delle vulnerabilità per i computer protetti.

L'analisi integrata delle vulnerabilità in Defender per il cloud usa Gestione delle vulnerabilità di Microsoft Defender e fornisce l'analisi basata su agente e senza agente.

La gestione delle vulnerabilità è abilitata per impostazione predefinita quando si abilita Defender per server. Usare le istruzioni in questo articolo se è necessario abilitare manualmente l'analisi delle vulnerabilità.

Prerequisiti

Requisito Dettagli
Analisi delle vulnerabilità senza agente Esaminare i requisiti di analisi senza agente.

L'analisi delle vulnerabilità senza agente è disponibile e attivata per impostazione predefinita quando è abilitato Defender per server Piano 2 o Defender per server Cloud Security Posture Management (CSPM).
Analisi delle vulnerabilità basata su agente Per l'analisi delle vulnerabilità basate su agente, è necessario abilitare Defender Server Piano 1 o 2.
Supporto del computer Esaminare i computer supportati.
Autorizzazioni Per distribuire lo scanner sono necessarie le autorizzazioni proprietario (livello gruppo di risorse).

Per visualizzare i risultati, è necessario disporre del ruolo con autorizzazioni di lettura per la sicurezza.

Abilitare l'analisi delle vulnerabilità in una sottoscrizione

  1. In Defender per il cloud aprire Impostazioni ambiente.

  2. Selezionare la sottoscrizione pertinente.

  3. Nella colonna Monitoraggio copertura del piano Defender per server selezionare Impostazioni.

    Screenshot che mostra la selezione delle impostazioni del piano di servizio per il server.

  4. In Impostazioni e monitoraggio attivare Valutazione della vulnerabilità per i computer in base alle esigenze.

  5. Selezionare Modifica configurazione per selezionare una soluzione di valutazione.

    Screenshot che mostra dove attivare la distribuzione della valutazione della vulnerabilità per i computer.

  6. Selezionare Applica>salva.

Configurare con l'API REST

Per configurare con l'API REST, eseguire PUT/DELETE usando questo URL:

https://management.azure.com/subscriptions/.../resourceGroups/.../providers/Microsoft.Compute/virtualMachines/.../providers/Microsoft.Security/serverVulnerabilityAssessments/mdetvm?api-version=2015-06-01-preview

Abilitare l'analisi delle vulnerabilità per un computer

Per abilitare l'analisi delle vulnerabilità per un computer specifico, usare la raccomandazione rilasciata se Defender per server non trova una soluzione di valutazione della vulnerabilità installata nel computer.

  1. Per trovare tutti i computer senza una soluzione installata, nella pagina Inventario selezionare Risorse non integre. Usare il filtro Raccomandazioni per cercare i computer con questa raccomandazione Machines should have a vulnerability assessment solution.

  2. Aprire la raccomandazione.

  3. Seguire la procedura di correzione dei consigli per correggere i computer in cui non è abilitata una soluzione di valutazione della vulnerabilità.

  4. Selezionare una soluzione di vulnerabilità.

    Screenshot della finestra che mostra le opzioni per la selezione di una soluzione di valutazione della vulnerabilità nella raccomandazione.

Al termine del processo, possono essere necessarie fino a 24 ore fino a quando le risorse non passano alla scheda Risorse integre.

Passaggi successivi

Visualizzare e correggere i risultati della vulnerabilità del computer