Исправление уязвимостей компьютера

План Defender для серверов в Microsoft Defender для облака предоставляет безагентное и агентное сканирование уязвимостей на защищенных компьютерах с помощью Управление уязвимостями Microsoft Defender.

Требование Details
Plan Чтобы использовать сканирование уязвимостей без агента, необходимо включить Defender for Servers Plan 2, и в этом плане должно быть включено сканирование без агента.

Для сканирования с использованием агента Microsoft Defender для конечной точки должен быть включен Defender for Servers Plan 1 или Defender for Servers Plan 2, а также должна быть включена интеграция с Microsoft Defender для конечной точки.
Сканирование без агента Ознакомьтесь с предварительными требованиями для сканирования без агента.
Агентское сканирование Просмотрите предварительные условия для интеграции Defender for Endpoint в Defender for Servers.

Просмотр результатов сканирования

Чтобы просмотреть результаты оценки уязвимостей (со всех настроенных сканеров) и устранить обнаруженные уязвимости, выполните следующие действия:

  1. В меню Defender для облака откройте страницу Рекомендации.

  2. Выберите рекомендацию Уязвимости, обнаруженные на компьютерах, должны быть устранены.

    Defender для облака отображает результаты для всех виртуальных машин в выбранных подписках. Результаты упорядочены по серьезности.

    Результаты решений оценки уязвимостей для всех выбранных подписок.

  3. Чтобы отфильтровать результаты по одной виртуальной машине, откройте раздел "Затронутые ресурсы" и выберите нужную виртуальную машину. Вы также можете выбрать виртуальную машину в представлении работоспособности ресурсов, чтобы просмотреть все соответствующие рекомендации для этого ресурса.

    Результаты для этой виртуальной машины отображаются в Defender для облака, упорядоченные по уровню серьезности.

  4. Чтобы узнать больше о конкретной уязвимости, выберите ее.

    Область сведений для конкретной уязвимости.

    В области сведений содержатся следующие сведения об уязвимостях:

    • Ссылки на все соответствующие CVE (если они доступны)
    • Действия по исправлению
    • Дополнительные справочные страницы
  5. Чтобы устранить обнаруженную проблему, выполните шаги по устранению, указанные на панели сведений.

Экспорт результатов

Экспорт результатов оценки уязвимостей с помощью Azure Resource Graph. Azure Resource Graph обеспечивает быстрый доступ к данным ресурсов в облачных средах. Вы можете фильтровать, группировать и сортировать результаты для запроса сведений по Azure подпискам на портале или программным способом.

Полные инструкции и пример запроса см. в этой записи сообщества Tech Community: Exporting vulnerability assessment results in Microsoft Defender для облака (Экспорт результатов оценки уязвимостей в Microsoft Defender для облака).

Дальнейшие действия