Настройка сканирования уязвимостей для компьютеров

Управление уязвимостями Microsoft Defender теперь входит в Управление рисками и поддерживает как облачные среды, так и среды устройств. Перейдите к функции сканирования уязвимостей на портале Microsoft Defender: Exposure Management>Vulnerability Management>Overview>Cloud.

Этот централизованный интерфейс предоставляет комплексные аналитические сведения об уязвимостях в облачной инфраструктуре, в том числе:

  • Обзор облачных уязвимостей: ключевые метрики и тенденции для уязвимостей в облаке
  • Основные распространенные уязвимости и уязвимости облака (CVEs) — наиболее критически важные уязвимости, влияющие на облачные ресурсы.
  • Основные облачные рекомендации. Рекомендации по исправлению по приоритетам
  • Рекомендации по типу ресурса: аналитика уязвимостей, упорядоченная по категориям рабочих нагрузок
  • Аналитика уязвимых ресурсов: подробный анализ затронутых активов

План Defender для серверов в Microsoft Defender для облака обеспечивает сканирование уязвимостей на подключенных компьютерах. Эти данные можно получить на панели мониторинга унифицированного управления уязвимостями в разделе "Управление экспозицией".

Для подробного анализа перейдите в раздел Управление рисками>Управление уязвимостями>Уязвимости>Облако. В этом представлении показаны облачные уязвимости с расширенной фильтрацией и определением приоритетов на основе рисков вместе с уязвимостями устройств.

Основные преимущества интегрированного подхода управления экспозицией:

  • Единое представление уязвимостей: уязвимости облака и устройства в одном интерфейсе

  • Контекстная оценка рисков: уязвимости определяются приоритетами на основе контекста окружающей среды и анализа путей атаки

  • Кроссплатформенная аналитика: комплексное представление между конечными точками и облачными средами

  • Расширенные рабочие процессы исправления: упрощенные процессы, подключающие уязвимости к более широким операциям безопасности

  • Встроенная проверка уязвимостей в Defender для облака использует Управление уязвимостями Microsoft Defender.

  • Управление уязвимостями Microsoft Defender вместе с Microsoft Defender для конечных точек интегрированы в Defender для серверов.

Включение сканирования уязвимостей для компьютеров

План Defender для серверов в Microsoft Defender для облака обеспечивает сканирование уязвимостей на подключенных компьютерах.

  • Встроенная проверка уязвимостей в Defender для облака использует Управление уязвимостями Microsoft Defender.
  • Управление уязвимостями Microsoft Defender вместе с Microsoft Defender для конечных точек интегрированы в Defender для серверов.

Встроенная оценка уязвимостей обеспечивает множество преимуществ:

  • Проверка согласованности. Используйте согласованный сканер уязвимостей в различных вариантах использования, в многооблачных средах и разных средах выполнения узлов.
  • Сокращение рисков: обнаружение уязвимостей и неправильной настройки в режиме реального времени.
  • Приоритет. Приоритет уязвимостей определяется на основе ландшафта угроз и обнаружения угроз в организации.
  • Инвентаризация программного обеспечения: получение сведений о инвентаризации программного обеспечения.
  • Функции уровня "Премиум": используйте функции Управления уязвимостями Defender уровня "Премиум" в Defender для серверов плана 2, включая оценку сертификатов, оценку базовых показателей, блокировку уязвимых приложений и многое другое.

Сканирование уязвимостей с помощью Управление уязвимостями Defender поддерживается для виртуальных машин AzureAWS и GCP, подключенных к Defender для облака. Это также поддерживается для локальных виртуальных машин, которые подключены как виртуальные машины Azure Arc.

Краткий обзор управления уязвимостями Defender см. в этом видео:

Сканирование с использованием агента и без использования агента

Сканирование уязвимостей с помощью интегрированного управления уязвимостями Defender использует гибридный подход в Defender для облака:

  • Сканирование уязвимостей без агента. Defender для облака обеспечивает сканирование уязвимостей без агента в рамках возможностей сканирования без агента. Сканирование без агента доступно только в Defender для серверов плана 2.
  • Агентное сканирование уязвимостей. Интеграция Defender for Endpoint в Defender for Servers обеспечивает сканирование уязвимостей с помощью датчика Defender for Endpoint. Эта интеграция доступна в Defender для серверов плана 1 (P1) и плана 2 (P2).

С использованием собственной лицензии (BYOL)

Вместо встроенной функции сканирования Управление уязвимостями Defender вы можете использовать собственный сканер уязвимостей по модели BYOL (bring your own license). Поддерживаются сканеры Qualys и Rapid7.

Вот как это работает:

  • Поддерживаемые решения позволяют передавать данные об уязвимостях на платформу управления партнера,
  • Платформы решений предоставляют данные мониторинга уязвимостей и работоспособности обратно в Defender для облака.

Вы можете определить уязвимые компьютеры в Defender для облака, а затем открыть консоль управления партнерами непосредственно из Defender для облака для отчетов и дополнительных сведений.

Вам не нужен активированный платный план в Defender для облака для использования решения, не от Майкрософт.

Поведение гибридного сканирования

Сканирование без агента расширяет видимость Defender для облака для доступа к нескольким устройствам. Если включена проверка уязвимостей без агента, происходит следующее:

Решение
(включена безагентная проверка)
Details
Нет решения Если у вас нет решения для сканирования уязвимостей на основе агента на виртуальных машинах, Defender для облака автоматически выполняет проверку без агента с помощью Управление уязвимостями Defender.
Интеграция управления уязвимостями Defender Если на компьютерах установлен агент Defender for Endpoint, Defender для облака отображает единое представление оценки уязвимостей с оптимизированным охватом и актуальными данными.

— Компьютеры, использующие только один метод, сканирование на основе агента или сканирование без агента, отображают результаты из этого метода.
— Устройства, использующие оба метода, показывают результаты, полученные агентом, только для повышения актуальности данных.
Решение BYOL Если вы используете решение для оценки уязвимостей partner Defender для облака отображает результаты партнеров по умолчанию. Defender для облака отображает результаты без агента для компьютеров, на которых не установлен агент партнера, или для компьютеров, которые не сообщают результаты правильно.

Это поведение можно изменить и всегда отображать результаты из Управление уязвимостями Defender. Для этого вручную включитеоценку уязвимостей для компьютеров на странице Параметры среды в Defender для облака.

Функции управление уязвимостями уровня "Премиум"

Defender для серверов, план 2, включает функции премиум-надстройки Управление уязвимостями Defender. Эти возможности предоставляют консолидированные инвентаризации, новые оценки и средства устранения рисков для улучшения программы управления уязвимостями. Дополнительные сведения о возможностях Управление уязвимостями Defender для конечных точек.