Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
План Defender для серверов в Microsoft Defender для облака обеспечивает сканирование уязвимостей на защищенных компьютерах.
Встроенная проверка уязвимостей в Defender для облака использует Управление уязвимостями Microsoft Defender и обеспечивает сканирование без агента и на основе агента.
Управление уязвимостями по умолчанию включается при включении Defender для серверов. Используйте эту статью только в том случае, если необходимо включить сканирование вручную.
Prerequisites
| Требование | Details |
|---|---|
| Сканирование уязвимостей без агента | Проверьте требования к сканированию без агента. Сканирование без агента по умолчанию включено, если включен Defender for Servers, план 2, или план Defender for Servers Cloud Security Posture Management (CSPM). |
| Сканирование уязвимостей с помощью агента | Для сканирования на основе агента включите Defender для серверов плана 1 (P1) или плана 2 (P2). |
| Поддержка компьютеров | Просмотрите поддерживаемые компьютеры. |
| Разрешения | Для развертывания сканера требуются разрешения владельца (уровня группы ресурсов). Для просмотра результатов требуется роль Security Reader. |
Включение проверки уязвимостей в подписке
Чтобы включить сканирование уязвимостей для всей подписки, выполните следующие действия.
В Defender для облака откройте параметры среды.
Выберите соответствующую подписку.
Найдите план Defender для серверов, выберите Охват мониторинга>Параметры.
В параметрах и мониторинге включите оценку уязвимостей для компьютеров по мере необходимости.
Выберите "Изменить конфигурацию", чтобы выбрать решение для оценки.
Выберите Применить>Сохранить.
Следующий шаг
Настройка с помощью REST API
Чтобы настроить с помощью REST API, запустите PUT/DELETE с помощью этого URL-адреса:
https://management.azure.com/subscriptions/.../resourceGroups/.../providers/Microsoft.Compute/virtualMachines/.../providers/Microsoft.Security/serverVulnerabilityAssessments/mdetvm?api-version=2015-06-01-preview
Включение сканирования уязвимостей на компьютере
Чтобы включить сканирование уязвимостей для определенного компьютера, используйте рекомендацию, которая отображается, когда Defender для серверов не находит решение для оценки уязвимостей.
Чтобы найти все компьютеры без установленного решения, на странице инвентаризации выберите неработоспособные ресурсы. Используйте фильтр Рекомендации, чтобы найти машины с этой рекомендацией:
Machines should have a vulnerability assessment solution.Откройте рекомендацию.
Выполните действия по исправлению, чтобы устранить компьютеры, у которых нет решения для оценки уязвимостей.
Выберите решение для уязвимостей.
После завершения процесса может потребоваться до 24 часов для перемещения ресурсов на вкладку "Работоспособные ресурсы ".