Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Nota
La sezione Gestione vulnerabilità nel portale di Microsoft Defender si trova ora in Gestione dell'esposizione. Con questa modifica è ora possibile utilizzare e gestire i dati di esposizione alla sicurezza e i dati sulle vulnerabilità in una posizione unificata, per migliorare le funzionalità di Gestione vulnerabilità esistenti. Altre informazioni.
Queste modifiche sono rilevanti per i clienti in anteprima (opzione di anteprima Microsoft Defender XDR + Microsoft Defender per identità).
Requisiti di licenza
Gestione delle vulnerabilità di Microsoft Defender è disponibile come componente aggiuntivo per Microsoft Defender per endpoint Plan 2 o come sottoscrizione standalone.
- La gestione delle vulnerabilità di Defender è concessa in licenza per utente. Ogni utente deve avere una licenza valida e tale licenza copre tutti gli endpoint usati. Le organizzazioni devono assicurarsi di disporre di licenze basate sull'utente sufficienti per coprire tutti gli utenti che usano il servizio.
- Defender per Endpoint Piano 2 include funzionalità di gestione delle vulnerabilità di base. Il componente aggiuntivo Gestione delle vulnerabilità di Defender estende queste funzionalità con inventari consolidati, copertura degli asset estesa, supporto multipiattaforma e nuovi strumenti di valutazione e mitigazione.
- La versione autonoma di Gestione delle vulnerabilità di Defender consente al team di sicurezza di individuare, valutare e correggere in modo efficiente vulnerabilità e configurazioni errate. Questa offerta è consigliata per i clienti che hanno già Defender for Endpoint Plan 1 o Microsoft 365 E3 e per i nuovi clienti.
Per altre informazioni sulle licenze di Defender per endpoint, vedere Linee guida di Microsoft 365 per la sicurezza & conformità: Defender per endpoint.
Per avviare una versione di valutazione o acquistare Gestione delle vulnerabilità di Defender, vedere Iscriversi per Gestione delle vulnerabilità di Microsoft Defender.
Requisiti dei dispositivi
- I dispositivi devono eseguire sistemi operativi, piattaforme e funzionalità supportati con gli aggiornamenti disponibili installati
- I dispositivi devono soddisfare i requisiti minimi per Defender for Endpoint
Requisiti di Microsoft Security Exposure Management
Per i clienti dell'anteprima di Microsoft Defender XDR + Microsoft Defender per identità, Gestione delle vulnerabilità di Defender è ora integrato con Microsoft Security Exposure Management. Se usi questa versione di anteprima, assicurati di soddisfare i prerequisiti di Gestione dell'esposizione alla sicurezza.
Ruoli e autorizzazioni
Gestione delle vulnerabilità di Defender usa il Microsoft Defender modello unificato di controllo degli accessi in base al ruolo (RBAC unificato), che offre un'unica esperienza di gestione delle autorizzazioni con una posizione centrale per consentire agli amministratori di controllare le autorizzazioni utente in diverse soluzioni di sicurezza, ad esempio Defender per endpoint e Gestione delle vulnerabilità di Defender.
- Le autorizzazioni di lettura consentono al team di sicurezza di visualizzare i dati Gestione delle vulnerabilità di Defender per software, punti deboli, KB mancanti, ricerca avanzata, valutazione delle baseline di sicurezza e dispositivi.
- Gestire le autorizzazioni consente al team di sicurezza di risolvere le vulnerabilità, gestire le attività di correzione e gestire le eccezioni alle raccomandazioni di sicurezza
Per altre informazioni, vedere Iniziare a usare il modello RBAC unificato di Microsoft Defender.