Сканирование уязвимостей на компьютерах
План Defender для серверов в Microsoft Defender для облака обеспечивает сканирование уязвимостей на подключенных компьютерах.
- Встроенная проверка уязвимостей в Defender для облака использует Управление уязвимостями Microsoft Defender.
- Управление уязвимостями Microsoft Defender вместе с Microsoft Defender для конечной точки интегрирована в Defender для серверов.
Встроенная оценка уязвимостей обеспечивает множество преимуществ:
- Проверка согласованности. Используйте согласованный сканер уязвимостей в различных вариантах использования, в многооблачных средах и разных средах выполнения узлов.
- Сокращение рисков: обнаружение уязвимостей и неправильной настройки в режиме реального времени.
- Приоритет. Приоритет уязвимостей определяется на основе ландшафта угроз и обнаружения угроз в организации.
- Инвентаризация программного обеспечения: получение сведений о инвентаризации программного обеспечения.
- Функции уровня "Премиум": используйте функции Управления уязвимостями Defender уровня "Премиум" в Defender для серверов плана 2, включая оценку сертификатов, оценку базовых показателей, блокировку уязвимых приложений и многое другое.
Сканирование уязвимостей с помощью службы "Управление уязвимостями Defender" поддерживается для виртуальных машин Azure, AWS и GCP, подключенных к Defender для облака, и локальных виртуальных машин, подключенных к виртуальным машинам Azure Arc.
Краткий обзор управления уязвимостями Defender см. в этом видео:
Сканирование на основе агента и без агента
Сканирование уязвимостей с помощью интегрированного управления уязвимостями Defender использует гибридный подход в Defender для облака:
- Сканирование уязвимостей без агента. Defender для облака обеспечивает сканирование уязвимостей без агента в рамках возможностей сканирования без агента. Сканирование без агента доступно только в Defender для серверов плана 2.
- Сканирование уязвимостей на основе агента. Интеграция Defender для конечной точки в Defender для серверов обеспечивает сканирование уязвимостей с помощью датчика Defender для конечной точки. Эта интеграция доступна в Defender для серверов плана 1 и плана 2.
С использованием собственной лицензии (BYOL)
Вместо использования встроенного сканирования управления уязвимостями Defender можно использовать собственный лицензированный сканер уязвимостей BYOL. Поддерживаются сканеры Qualys и Rapid7.
Вот как это работает:
- Поддерживаемые решения позволяют передавать данные об уязвимостях на платформу управления партнера,
- Платформы решений предоставляют данные мониторинга уязвимостей и работоспособности обратно в Defender для облака.
Вы можете определить уязвимые компьютеры в Defender для облака, а затем перейти к партнеру консоль управления непосредственно из Defender для облака для отчетов и получения дополнительных сведений.
Вам не нужен платный план, включенный в Defender для облака для использования решения, отличного от Майкрософт.
- Сведения об интеграции партнерских решений
- Включение сканирования уязвимостей с помощью сканера BYOL
Поведение гибридного сканирования
Сканирование без агента расширяет видимость Defender для облака для доступа к нескольким устройствам. Если включена проверка уязвимостей без агента, происходит следующее:
| Решение (включена безагентная проверка) |
Сведения |
|---|---|
| Нет решения | Если у вас нет решения для сканирования уязвимостей на основе агента на виртуальных машинах, Defender для облака автоматически сканирует агент без агента с помощью службы "Управление уязвимостями Защитника". |
| Интеграция управления уязвимостями Defender | Если компьютеры работают с агентом Defender для конечной точки, Defender для облака отображает унифицированное представление оценки уязвимостей с оптимизированным покрытием и свежестью. — Компьютеры, использующие сканирование на основе агента ИЛИ без агента, показывают результаты только из этого источника. — Компьютеры с проверкой на основе агента и без агента показывают только результаты на основе агента, чтобы повысить свежесть. |
| Решение BYOL | Если вы используете решение для оценки уязвимостей партнера, Defender для облака отображает результаты сканирования из партнерского решения по умолчанию. Результаты проверки без агента отображаются для компьютеров, на которых не установлен агент партнера, для компьютеров, не сообщающих о результатах. Это поведение по умолчанию можно изменить, чтобы всегда отображать результаты управления уязвимостями Defender независимо от того, устанавливается ли решение, отличное от Майкрософт, вручную включите оценку уязвимостей для компьютеров на странице параметров среды Defender для облака. |
Функции управление уязвимостями уровня "Премиум"
Defender для серверов плана 2 включает в себя возможности надстройки Defender Для управления уязвимостями уровня "Премиум", которые предоставляют консолидированные инвентаризации, новые оценки и средства устранения рисков для дальнейшего улучшения управление уязвимостями программы. Дополнительные сведения о возможностях уровня "Премиум".
Следующие шаги
- Дополнительные сведения о Defender для серверов в этом эпизоде Defender для облака в серии видео field: Microsoft Defender для серверов
- Включение сканирования уязвимостей