Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O plano Defender para servidores no Microsoft Defender para Nuvem fornece verificação de vulnerabilidades para máquinas protegidas.
A verificação integrada de vulnerabilidades no Defender para Nuvem usa o Gerenciamento de Vulnerabilidades do Microsoft Defender e fornece verificaçãosem agente e baseada em agente.
O gerenciamento de vulnerabilidades é habilitado por padrão quando você habilita o Defender para servidores. Consulte este artigo somente se precisar habilitar a digitalização manualmente.
Pré-requisitos
| Requisito | Detalhes |
|---|---|
| Verificação de vulnerabilidade sem agente | Revise os requisitos de varredura sem agente. A verificação sem agente está ativada por padrão quando Defender para Servidores Plano 2 ou o plano CSPM (Gerenciamento de Postura de Segurança de Nuvem) do Defender para Servidores está habilitado. |
| Verificação de vulnerabilidade baseada em agente | Para verificação baseada em agente, habilite Defender para o Plano de Servidores 1 (P1) ou Plano 2 (P2). |
| Suporte de máquina | Avaliar máquinas suportadas. |
| Permissões | Você precisa de permissões de Proprietário (nível de grupo de recursos) para implantar o scanner. Você precisa do Security Reader para visualizar as descobertas. |
Habilitar varredura de vulnerabilidades em uma assinatura
Para habilitar a verificação de vulnerabilidades para uma assinatura inteira, conclua as seguintes etapas:
No Defender para Nuvem, abra Configurações de ambiente.
Selecione a assinatura relevante.
Localize o plano Defender for Servers, selecione Cobertura de monitoramento>Configurações.
Em Configurações e monitoramento, ative Avaliação de vulnerabilidade para máquinas conforme necessário.
Selecione Editar configuração para escolher uma solução de avaliação.
Selecione Aplicar>Salvar.
Próxima etapa
Configurar com a API REST
Para configurar com a API REST, execute PUT/DELETE usando essa URL:
https://management.azure.com/subscriptions/.../resourceGroups/.../providers/Microsoft.Compute/virtualMachines/.../providers/Microsoft.Security/serverVulnerabilityAssessments/mdetvm?api-version=2015-06-01-preview
Habilitar varredura de vulnerabilidade para uma máquina
Para habilitar a verificação de vulnerabilidades para um computador específico, use a recomendação que aparece quando o Defender for Servers não encontra uma solução de avaliação de vulnerabilidades.
Para encontrar todas as máquinas sem uma solução instalada, na página Inventário, selecione Recursos não íntegros. Use o filtro Recomendações para pesquisar computadores com essa recomendação:
Machines should have a vulnerability assessment solution.Abra a recomendação.
Siga as etapas de correção para corrigir computadores que não têm uma solução de avaliação de vulnerabilidade habilitada.
Selecione uma solução de vulnerabilidade.
Após a conclusão do processo, pode levar até 24 horas para os recursos serem movidos para a guia Recursos saudáveis.
Próximas etapas
Visualizar e corrigir descobertas de vulnerabilidades da máquina