Ativar o scan de vulnerabilidades com o Microsoft Defender Vulnerability Management

O Gerenciamento de Vulnerabilidades do Microsoft Defender está incluído no Microsoft Defender for Servers e usa scanners internos e sem agente para:

  • Descubra vulnerabilidades e configurações incorretas quase em tempo real
  • Priorize vulnerabilidades com base no cenário de ameaças e deteções em sua organização

Para saber mais sobre a verificação sem agente, consulte Localizar vulnerabilidades e coletar inventário de software com verificação sem agente

Nota

Os recursos do Complemento de Gerenciamento de Vulnerabilidades do Microsoft Defender estão incluídos no Plano 2 do Defender for Servers. Isso fornece inventários consolidados, novas avaliações e ferramentas de mitigação para aprimorar ainda mais seu programa de gerenciamento de vulnerabilidades. Para saber mais, consulte Recursos de gerenciamento de vulnerabilidades para servidores.

Os recursos do complemento Gerenciamento de Vulnerabilidades do Defender só estão disponíveis por meio do portal Microsoft Defender 365.

Se você tiver habilitado a integração com o Microsoft Defender for Endpoint, obterá automaticamente as descobertas do Gerenciamento de Vulnerabilidades do Defender sem a necessidade de mais agentes.

O Gerenciamento de Vulnerabilidades do Microsoft Defender monitora continuamente sua organização em busca de vulnerabilidades e verificações periódicas não são necessárias.

Para obter uma visão geral rápida do Defender Vulnerability Management, assista a este vídeo:

Gorjeta

Além de alertá-lo sobre vulnerabilidades, o Defender Vulnerability Management também fornece funcionalidade para a ferramenta de inventário de ativos do Defender for Cloud. Saiba mais em Inventário de software.

Para saber mais, assista a este vídeo da série de vídeos Defender for Cloud in the Field:

Disponibilidade

Aspeto Detalhes
Estado de lançamento: Disponibilidade geral (GA)
Tipos de máquinas: Máquinas virtuais do Azure
Máquinas habilitadas para Azure Arc
Máquinas suportadas
Preços: Requer o Microsoft Defender for Servers Plano 1 ou Plano 2
Pré-requisitos: Habilite a integração com o Microsoft Defender for Endpoint
Funções e permissões necessárias: O proprietário (nível do grupo de recursos) pode implantar o scanner
O Security Reader pode ver os resultados
Nuvens: Nuvens comerciais
Nacional (Azure Government, Microsoft Azure operado pela 21Vianet)

Integração das suas máquinas na Gestão de Vulnerabilidades do Defender

A integração entre o Microsoft Defender for Endpoint e o Microsoft Defender for Cloud ocorre em segundo plano, portanto, não envolve alterações no nível do ponto final.

  • Para integrar manualmente uma ou mais máquinas ao Defender Vulnerability Management, use a recomendação de segurança "As máquinas devem ter uma solução de avaliação de vulnerabilidade":

    Captura de tela da janela que mostra as opções para selecionar uma solução de avaliação de vulnerabilidade a partir da recomendação.

  • Para localizar e visualizar automaticamente as vulnerabilidades em máquinas novas e existentes sem a necessidade de corrigir manualmente a recomendação anterior, consulte Configurar automaticamente a avaliação de vulnerabilidades para suas máquinas.

  • Para integrar através da API REST, execute PUT/DELETE usando este URL: https://management.azure.com/subscriptions/.../resourceGroups/.../providers/Microsoft.Compute/virtualMachines/.../providers/Microsoft.Security/serverVulnerabilityAssessments/mdetvm?api-version=2015-06-01-preview

As descobertas para todas as ferramentas de avaliação de vulnerabilidades estão na recomendação do Defender for Cloud As vulnerabilidades em suas máquinas virtuais devem ser corrigidas. Saiba como exibir e corrigir descobertas de soluções de avaliação de vulnerabilidades em suas VMs

Mais informações

Você pode conferir os seguintes blogs:

Próximos passos