可以使用 CVE 工作簿 ，它涵盖了内置 Qualys VA 解决方案和内置 MDVM 解决方案。 CVE 工作簿提供了你的环境中具有开放漏洞的计算机概览，侧重于 CVE ID。 它会显示 Microsoft Defender 漏洞管理或集成 Qualys VA 扫描程序的漏洞发现。

查看 与 MDVM 扫描程序兼容的操作系统列表 。 如果计算机的操作系统不在列表中，则不支持扫描。

扫描程序使用与 Microsoft Defender for Endpoint 相同的代理。 如果已启用终结点保护，则会启用 Defender 漏洞管理。

Defender 漏洞管理门户 中提供了高级功能。 导航到 MDVM 门户 ，并在漏洞评估部分下访问高级功能。 详细了解 高级容量 。

Question 1

如何通过关注 CVE ID 来查看 Defender 漏洞管理生成的漏洞评估结果？

Accepted Answer

可以使用 CVE 工作簿，它涵盖了内置 Qualys VA 解决方案和内置 MDVM 解决方案。 CVE 工作簿提供了你的环境中具有开放漏洞的计算机概览，侧重于 CVE ID。它会显示 Microsoft Defender 漏洞管理或集成 Qualys VA 扫描程序的漏洞发现。

Question 2

哪些操作系统与 Defender 漏洞管理扫描兼容？

Accepted Answer

查看与 MDVM 扫描程序兼容的操作系统列表。

如果计算机的操作系统不在列表中，则不支持扫描。

Question 3

Defender 漏洞管理扫描正在使用哪个代理？

Accepted Answer

扫描程序使用与 Microsoft Defender for Endpoint 相同的代理。如果已启用终结点保护，则会启用 Defender 漏洞管理。

Question 4

如果我使用的是除 Defender for Endpoint 以外的 EDR 解决方案，应如何扫描 Defender 漏洞管理？

Accepted Answer

对于云 VM，我们建议在 Defender for Servers 计划 2 中使用无代理扫描，以便提供对计算机性能影响最小的全面覆盖。

对于本地计算机，必须安装 Defender for Endpoint 代理进行漏洞扫描。

Question 5

如何使用 Defender 漏洞管理的高级功能？

Accepted Answer

Defender 漏洞管理门户中提供了高级功能。导航到 MDVM 门户，并在漏洞评估部分下访问高级功能。

MDVM 仪表板的屏幕截图。

详细了解高级容量。

有关使用 Microsoft Defender 漏洞管理进行计算机漏洞扫描的常见问题

如何通过关注 CVE ID 来查看 Defender 漏洞管理生成的漏洞评估结果？