获取有关由 Microsoft Defender 漏洞管理解决方案提供支持的新容器 VA 产品/服务的常见问题的解答。
过渡到由 Microsoft Defender 漏洞管理提供支持的容器漏洞评估扫描时,定价是否有任何变化?
不 漏洞评估扫描的成本包含在 Defender for Containers、Defender CSPM 和 Defender for Container Registries(已弃用)中,与所用扫描程序无关。
使用两种产品/服务进行扫描时,是否会收取两次费用?
不。 无论使用哪一扫描程序,每个唯一映像都会根据已启用 Defender 计划的定价计费一次。
由 Microsoft Defender 漏洞管理提供支持的容器漏洞评估是否需要传感器?
注册表中容器映像的漏洞评估是无代理的。 运行时的漏洞评估同时支持无代理部署和基于传感器的部署。 此方法使我们能够在启用漏洞评估时提供最大可见性,同时为运行传感器的群集上的映像清单提供改进的刷新率。
启用由 Microsoft Defender 漏洞管理提供支持的容器漏洞评估有多复杂?
使用 Microsoft Defender 漏洞管理支持的新服务来扫描新的图像需要多长时间?
新图像通常在几个小时内扫描,在极少数情况下可能需要长达一天的时间。
Microsoft Defender 漏洞管理提供支持的产品/服务是否有任何其他独特功能?
- 每个报告的漏洞都使用实际可利用性见解进行扩充,帮助客户使用已知的攻击方法和可利用性工具确定漏洞修正的优先级。 攻击源包括 CISA 密钥、exploit DB、Microsoft 安全响应中心等。
- OS 包的漏洞报告已扩充,其中包含可用于查找易受攻击包的命令的证据。