啟用弱點掃描
適用於雲端的 Microsoft Defender 中的適用於伺服器的Defender方案提供受保護計算機的弱點掃描。
適用於雲端的 Defender中的整合式弱點掃描會使用 Microsoft Defender 弱點管理,並提供無代理程式和代理程式型掃描。
當您啟用適用於伺服器的 Defender 時,預設會啟用弱點管理。 如果您需要手動啟用弱點掃描,請使用本文中的指示。
必要條件
| 需求 | 詳細資料 |
|---|---|
| 無代理程式弱點掃描 | 檢閱 無代理程序掃描需求。 啟用適用於伺服器的 Defender 方案 2 或適用於伺服器的 Defender 雲端安全性狀態管理 (CSPM) 方案時,預設會開啟無代理程式弱點掃描。 |
| 代理程式型弱點掃描 | 針對代理程式型弱點掃描 Defender 伺服器方案 1 或 2,必須啟用。 |
| 機器支援 | 檢閱 支持的機器。 |
| 權限 | 您需要 擁有者 (資源群組層級)許可權才能部署掃描器。 您需要 安全性讀取者 才能檢視結果。 |
在訂用帳戶上啟用弱點掃描
在 [適用於雲端的 Defender] 中,開啟 [環境設定]。
選取相關的訂用帳戶。
在適用於伺服器的 Defender 方案的 [監視涵蓋範圍] 資料行中,選取 [設定]。
在 [設定和監視] 中,視需要開啟 計算機的 弱點評定。
選取 [編輯組態 ] 以選取評定解決方案。
選取 [套用>儲存]。
使用 REST API 進行設定
若要使用 REST API 進行設定,請使用下列 URL 執行 PUT/DELETE:
https://management.azure.com/subscriptions/.../resourceGroups/.../providers/Microsoft.Compute/virtualMachines/.../providers/Microsoft.Security/serverVulnerabilityAssessments/mdetvm?api-version=2015-06-01-preview
啟用電腦的弱點掃描
若要啟用特定電腦的弱點掃描,請使用如果適用於伺服器的 Defender 找不到電腦上安裝的弱點評估解決方案時所發出的建議。
若要尋找未安裝解決方案的所有機器,請在 [ 清查 ] 頁面中,選取 [狀況不良的資源]。 使用 [建議] 篩選來搜尋具有此建議
Machines should have a vulnerability assessment solution的計算機。開啟建議。
請遵循建議補救步驟來修正未啟用弱點評估解決方案的計算機。
選取弱點解決方案。
程式完成之後,最多可能需要 24 小時的時間,資源才會移至 [ 狀況良好的資源] 索引 卷標。