次の方法で共有

脆弱性スキャンを有効にする

  • [アーティクル]

Microsoft Defender for Cloud の Defender for Servers プランでは、保護対象のマシンについて脆弱性スキャンが提供されます。

Defender for Cloud の統合脆弱性スキャンでは、Microsoft Defender 脆弱性の管理が使用され、エージェントレスとエージェントベースの両方のスキャンが提供されます。

Defender for Servers を有効にすると、脆弱性管理が既定で有効になります。 脆弱性スキャンを手動で有効にする必要がある場合は、この記事の手順に従ってください。

前提条件

要件 詳細
エージェントレスの脆弱性スキャン エージェントレス スキャンの要件を確認します。

Defender for Servers プラン 2、または Defender for Servers クラウド セキュリティ態勢管理 (CSPM) プランが有効になっている場合は、エージェントレス脆弱性スキャンが使用可能であり、既定でオンになります。
エージェントベースの脆弱性スキャン エージェントベースの脆弱性スキャンについては、Defender Servers プラン 1 または 2 が有効になっていなければなりません。
マシンのサポート サポートされているマシンを確認します。
アクセス許可 スキャナーをデプロイするには、所有者 (リソース グループ レベル) のアクセス許可が必要です。

結果を表示するには、セキュリティ閲覧者が必要です。

サブスクリプションに対して脆弱性スキャンを有効にする

  1. Defender for Cloud で、[環境設定] を開きます。

  2. 関連するサブスクリプションを選択します。

  3. Defender for Servers プランの [監視対象] 列で、[設定] を選択します。

    サーバーのサービス プラン設定の選択を示すスクリーンショット。

  4. [設定と監視] で、必要に応じて [マシンの脆弱性評価] をオンにします。

  5. [構成の編集] を選択して、評価ソリューションを選択します。

    マシンの脆弱性評価のデプロイを有効にする場所を示すスクリーンショット。

  6. [適用]>[保存] を選択します。

REST API を使用して構成する

REST API を使用して構成するには、次の URL を使用して PUT/DELETE を実行します。

https://management.azure.com/subscriptions/.../resourceGroups/.../providers/Microsoft.Compute/virtualMachines/.../providers/Microsoft.Security/serverVulnerabilityAssessments/mdetvm?api-version=2015-06-01-preview

マシンで脆弱性スキャンを有効にする

特定のマシンで脆弱性スキャンを有効にするには、Defender for Servers でマシンにインストールされている脆弱性評価ソリューションが見つからない場合に発行される推奨事項を使用します。

  1. ソリューションがインストールされていないすべてのマシンを検索するには、[インベントリ] ページで [異常なリソース] を選択します。 [推奨事項] フィルターを使用して、この推奨事項 Machines should have a vulnerability assessment solution があるマシンを検索します。

  2. 推奨事項を開きます。

  3. 推奨事項の修復手順に従って、脆弱性評価ソリューションが有効になっていないマシンを修正します。

  4. 脆弱性ソリューションを選択します。

    脆弱性評価ソリューションをレコメンデーションから選択するオプションを示すウィンドウのスクリーンショット。

プロセスが完了してから、リソースが [正常なリソース] タブに移動するまでに最大 24 時間かかる場合があります。

次のステップ

マシンの脆弱性の調査結果を表示して修復する