Makineler için güvenlik açığı taraması
Bulut için Microsoft Defender'deki Sunucular için Defender planı, bağlı makineler için güvenlik açığı taraması sağlar.
- Bulut için Defender tümleşik güvenlik açığı taraması Microsoft Defender Güvenlik Açığı Yönetimi kullanır.
- Microsoft Defender Güvenlik Açığı Yönetimi, Uç Nokta için Microsoft Defender ile birlikte Sunucular için Defender ile yerel olarak tümleşiktir.
Tümleşik güvenlik açığı değerlendirmesi birçok avantaj sağlar:
- Tarama tutarlılığı: Çeşitli kullanım örneklerinde, çoklu bulut ortamlarında ve farklı konak çalışma zamanlarında tutarlı bir güvenlik açığı tarayıcısı kullanın.
- Risk azaltma: Güvenlik açıklarını ve yanlış yapılandırmaları neredeyse gerçek zamanlı olarak keşfedin.
- Öncelik belirleme: Kuruluşunuzdaki tehdit ortamına ve algılamalara göre güvenlik açıklarının önceliğini belirleyin.
- Yazılım envanteri: Yazılım envanteriniz hakkında bilgi alın.
- Premium özellikler: Sertifika değerlendirmesi, temel değerlendirme, savunmasız uygulama engelleme ve daha fazlası dahil olmak üzere Sunucular için Defender Plan 2'deki Defender Güvenlik Açığı Yönetimi premium özelliklerini kullanın.
Defender Güvenlik Açığı Yönetimi ile güvenlik açığı taraması, Bulut için Defender bağlı Azure VM'leri, AWS ve GCP makineleri ve Azure Arc VM'leri olarak eklenen şirket içi VM'ler için desteklenir.
Defender Güvenlik Açığı Yönetimi'ne hızlı bir genel bakış için şu videoyu izleyin:
Aracı tabanlı ve aracısız tarama
Tümleşik Defender Güvenlik Açığı Yönetimi ile güvenlik açığı taraması, Bulut için Defender karma bir yaklaşım benimser:
- Aracısız güvenlik açığı taraması. Bulut için Defender, aracısız tarama özelliklerinin bir parçası olarak aracısız güvenlik açığı taraması sağlar. Aracısız tarama yalnızca Sunucular için Defender Plan 2'de kullanılabilir.
- Aracı tabanlı güvenlik açığı taraması. Sunucular için Defender'daki Uç Nokta için Defender tümleştirmesi, Uç Nokta için Defender algılayıcısını kullanarak güvenlik açığı taraması sağlar. Bu tümleştirme, Sunucular için Defender Plan 1 ve Plan 2'de kullanılabilir.
Kendi lisansını getir (KLG)
Tümleşik Defender Güvenlik Açığı Yönetimi tarama kullanmak yerine kendi özel lisanslı KLG güvenlik açığı tarayıcınızı kullanabilirsiniz. Qualys ve Rapid7 tarayıcıları desteklenir.
İşleyişi şu şekildedir:
- Desteklenen çözümler güvenlik açığı verilerini iş ortağının yönetim platformuna bildirir.
- Çözüm platformları güvenlik açığı ve sistem durumu izleme verilerini Bulut için Defender sağlar.
Bulut için Defender'da güvenlik açığı olan makineleri tanımlayabilir ve ardından raporlar ve daha fazla bilgi için doğrudan Bulut için Defender iş ortağı yönetim konsoluna geçebilirsiniz.
Microsoft dışı bir güvenlik açığı çözümü kullanmak için Bulut için Defender'da ücretli bir planın açık olması gerekmez.
- İş ortağı çözümlerini tümleştirme hakkında bilgi edinin
- KLG tarayıcısıyla güvenlik açığı taramasını etkinleştirme
Karma tarama davranışı
Aracısız tarama, daha fazla cihaza ulaşmak için Bulut için Defender görünürlüğünü genişletir. Aracısız güvenlik açığı taraması etkinleştirildiyse, aşağıdakiler gerçekleşir:
| Çözüm (aracısız tarama açık) |
Ayrıntılar |
|---|---|
| Çözüm yok | VM'lerde aracı tabanlı bir güvenlik açığı tarama çözümünü etkinleştirmediyseniz, Bulut için Defender Defender Güvenlik Açığı Yönetimi ile aracısız otomatik olarak tarar. |
| Defender Güvenlik Açığı Yönetimi tümleştirmesi | Makineler Uç Nokta için Defender aracısını çalıştırıyorsa, Bulut için Defender iyileştirilmiş kapsam ve güncellik ile güvenlik açığı değerlendirmesinin birleşik bir görünümünü gösterir. - Aracı tabanlı tarama veya aracısız tarama kullanan makineler, yalnızca bu etkin kaynaktan alınan sonuçları gösterir. - Hem aracı tabanlı hem de aracısız taramaya sahip makineler, daha iyi bir tazelik için yalnızca aracı tabanlı sonuçları gösterir. |
| KLG çözümü | İş ortağı güvenlik açığı değerlendirme çözümü kullanıyorsanız, Bulut için Defender varsayılan olarak iş ortağı çözümünden tarama sonuçlarını gösterir. İş ortağı aracısı yüklü olmayan makineler için aracısız tarama sonuçları, bulguları doğru raporlamamış makineler için gösterilir. Bulut için Defender Ortam ayarları sayfasında Makineler için güvenlik açığı değerlendirmesi seçeneğini el ile etkinleştirerek , Microsoft dışı bir aracı çözümünün yüklenip yüklenmediğine bakılmaksızın, bu varsayılan davranışı her zaman Defender Güvenlik Açığı Yönetimi'nden sonuçları görüntüleyecek şekilde değiştirebilirsiniz. |
Premium güvenlik açığı yönetimi özellikleri
Sunucular için Defender Plan 2, güvenlik açığı yönetimi programınızı daha da geliştirmek için birleştirilmiş envanterler, yeni değerlendirmeler ve risk azaltma araçları sağlayan Defender Güvenlik Açığı Yönetimi premium eklenti özelliklerini içerir. Premium özellikler hakkında daha fazla bilgi edinin.
Sonraki adımlar
- Alan video serisinde Bulut için Defender bu bölümünde Sunucular için Defender hakkında daha fazla bilgi edinin: Sunucular için Microsoft Defender
- Güvenlik açığı taramasını etkinleştirme