다음을 통해 공유

취약성 검사 사용

  • 아티클

클라우드용 Microsoft Defender Defender for Servers 계획은 보호된 컴퓨터에 대한 취약성 검사를 제공합니다.

클라우드용 Defender 통합 취약성 검사는 Microsoft Defender 취약성 관리 사용하며 에이전트 없는 검사와 에이전트 기반 검사를 모두 제공합니다.

서버용 Defender를 사용하도록 설정하면 기본적으로 취약성 관리가 사용하도록 설정됩니다. 취약성 검사를 수동으로 사용하도록 설정해야 하는 경우 이 문서의 지침을 사용합니다.

필수 조건

요구 사항 세부 정보
에이전트 없는 취약성 검사 에이전트 없는 검사 요구 사항을 검토 합니다.

서버용 Defender 계획 2 또는 서버용 Defender CSPM(Cloud Security Posture Management) 계획을 사용하도록 설정하면 에이전트 없는 취약성 검사를 사용할 수 있으며 기본적으로 켜져 있습니다.
에이전트 기반 취약성 검사 에이전트 기반 취약성 검사 Defender 서버 플랜 1 또는 2를 사용하도록 설정해야 합니다.
컴퓨터 지원 지원되는 컴퓨터를 검토 합니다.
권한 스캐너를 배포하려면 소유자(리소스 그룹 수준) 권한이 필요합니다.

결과를 보려면 보안 읽기 프로그램이 필요합니다.

구독에서 취약성 검사 사용

  1. 클라우드용 Defender 환경 설정을 엽니다.

  2. 관련 구독을 선택합니다.

  3. 서버용 Defender 플랜의 모니터링 검사 열에서 설정을 선택합니다.

    서버에 대한 서비스 계획 설정 선택을 표시하는 스크린샷.

  4. 설정 및 모니터링에서 필요에 따라 머신에 대한 취약성 평가를 켭니다.

  5. 구성 편집을 선택하여 평가 솔루션을 선택합니다.

    머신에 대한 취약성 평가 배포를 켜는 위치를 보여 주는 스크린샷.

  6. 저장 적용>을 선택합니다.

REST API를 사용하여 구성

REST API를 사용하여 구성하려면 다음 URL을 사용하여 PUT/DELETE를 실행합니다.

https://management.azure.com/subscriptions/.../resourceGroups/.../providers/Microsoft.Compute/virtualMachines/.../providers/Microsoft.Security/serverVulnerabilityAssessments/mdetvm?api-version=2015-06-01-preview

컴퓨터에 대한 취약성 검사 사용

특정 컴퓨터에 대한 취약성 검사를 사용하도록 설정하려면 서버용 Defender에서 컴퓨터에 설치된 취약성 평가 솔루션을 찾지 못하는 경우 발급된 권장 사항을 사용합니다.

  1. 솔루션이 설치되지 않은 모든 컴퓨터를 찾으려면 인벤토리 페이지에서 비정상 리소스를 선택합니다. 권장 사항 필터를 사용하여 이 권장 사항이 Machines should have a vulnerability assessment solution있는 컴퓨터를 검색합니다.

  2. 권장 사항을 엽니다.

  3. 권장 사항 수정 단계에 따라 취약성 평가 솔루션을 사용하도록 설정하지 않은 컴퓨터를 수정합니다.

  4. 취약성 솔루션을 선택합니다.

    권장 사항에서 취약성 평가 솔루션을 선택하는 옵션을 보여 주는 창의 스크린샷.

프로세스가 완료되면 리소스가 정상 리소스 탭으로 이동할 때까지 최대 24시간이 걸릴 수 있습니다 .

다음 단계

머신 취약성 조사 결과 보기 및 수정