計算機弱點掃描
適用於雲端的 Microsoft Defender 中的適用於伺服器的Defender方案提供連線機器的弱點掃描。
- 適用於雲端的 Defender 中的整合式弱點掃描會使用 Microsoft Defender 弱點管理。
- Microsoft Defender 弱點管理 與 適用於端點的 Microsoft Defender 一起,原生整合至適用於伺服器的Defender。
整合式弱點評估提供許多優點:
- 掃描一致性:在多雲端環境和不同的主機運行時間中,跨各種使用案例使用一致的弱點掃描器。
- 風險降低:近乎即時地探索弱點和設定錯誤。
- 優先順序:根據組織中的威脅狀況和偵測,排定弱點的優先順序。
- 軟體清查:取得軟體 清查的相關信息。
- 進階功能:在 Defender for Servers 方案 2 中使用 Defender 弱點管理進階功能,包括憑證評估、基準評定、易受攻擊的應用程式封鎖等等。
針對連線至 適用於雲端的 Defender 的 Azure VM、AWS 和 GCP 機器,以及上線為 Azure Arc VM 的內部部署 VM,支援使用 Defender 弱點管理進行弱點掃描。
如需有關 Defender 弱點管理的快速概觀,請觀看這段影片:
代理程式型和無代理程序掃描
使用整合式 Defender 弱點管理的弱點掃描在 適用於雲端的 Defender 中採用混合式方法:
- 無代理程式弱點掃描。 適用於雲端的 Defender 提供無代理程式弱點掃描,做為其無代理程序掃描功能的一部分。 無代理程序掃描僅適用於適用於伺服器的Defender方案2。
- 代理程式型弱點掃描。 適用於伺服器的 Defender 中適用於端點的 Defender 整合會使用適用於端點的 Defender 感測器提供弱點掃描。 此整合可在適用於伺服器的 Defender 方案 1 和方案 2 中使用。
自備授權 (BYOL)
您可以使用自己的私人授權 BYOL 弱點掃描器,而不是使用整合式 Defender 弱點管理掃描。 支援 Qualys 和 Rapid7 掃描器。
以下說明其運作方式:
- 支援的解決方案會向合作夥伴的管理台回報弱點資料。
- 解決方案平臺會提供弱點和健康情況監視數據給 適用於雲端的 Defender。
您可以在 適用於雲端的 Defender 中識別易受攻擊的計算機,然後直接從 適用於雲端的 Defender 切換至合作夥伴管理控制台,以取得報告和詳細資訊。
您不需要在 適用於雲端的 Defender 中開啟付費方案,即可使用非Microsoft弱點解決方案。
混合式掃描行為
無代理程式掃描可擴充適用於雲端的 Defender 可見度,以觸達更多裝置。 如果已啟用無代理程式弱點掃描,就會發生下列情況:
| 溶液 (無代理程式掃描已開啟) |
詳細資料 |
|---|---|
| 沒有解決方案 | 如果您沒有在 VM 上啟用代理程式型弱點掃描解決方案,適用於雲端的 Defender 會自動使用 Defender 弱點管理掃描無代理程式。 |
| Defender 弱點管理整合 | 如果機器正在執行適用於端點的Defender代理程式,適用於雲端的 Defender 會顯示具有優化涵蓋範圍和新鮮度之弱點評估的統一檢視。 - 使用代理程式型掃描或無代理程式掃描的計算機只會顯示已啟用來源的結果。 - 具有代理程式型和無代理程序掃描的計算機只會顯示代理程式型結果,以取得更好的新鮮度。 |
| BYOL 解決方案 | 如果您使用合作夥伴弱點評估解決方案,適用於雲端的 Defender 預設會顯示合作夥伴解決方案的掃描結果。 未安裝夥伴代理程式的機器會顯示無代理程式掃描結果,但未正確回報結果的機器。 您可以手動啟用 適用於雲端的 Defender [環境設定] 頁面中的 [計算機弱點評估] 選項,修改此預設行為,以一律顯示來自 Defender 弱點管理的結果,而不論是否正在安裝非Microsoft代理程序解決方案。 |
進階 弱點管理 功能
適用於伺服器的 Defender 方案 2 包含 Defender 弱點管理進階附加元件功能,可提供合併的清查、新的評量和風險降低工具,以進一步增強您的 弱點管理 計劃。 深入瞭解 進階功能。
下一步
- 若要深入瞭解適用於伺服器的Defender,請參閱現場影片系列中的 適用於雲端的 Defender集:Microsoft適用於伺服器的Defender
- 啟用弱點掃描