Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Gestão de vulnerabilidades do Microsoft Defender está agora sob Gestão de Exposição e suporta tanto ambientes cloud como de dispositivos. Aceda à análise de vulnerabilidades no portal Microsoft Defender em Gestão de Exposição>Gestão de Vulnerabilidades>Visão Geral>Cloud.
Esta experiência centralizada fornece insights abrangentes sobre vulnerabilidades em toda a sua infraestrutura cloud, incluindo:
- Visão geral das vulnerabilidades na cloud: Métricas e tendências principais para vulnerabilidades específicas da cloud
- Principais vulnerabilidades e exposições comuns na cloud (CVEs): Vulnerabilidades mais críticas que afetam os seus recursos na cloud
- Principais recomendações para a cloud: Orientações prioritárias de correção
- Recomendações por tipo de recurso: Insights sobre vulnerabilidades organizados por categorias de carga de trabalho
- Informações sobre recursos vulneráveis: Análise detalhada dos recursos afetados
O plano Defender for Servers no Microsoft Defender para a Cloud fornece verificação de vulnerabilidades para máquinas conectadas. Pode aceder a estes dados a partir do painel unificado de Gestão de Vulnerabilidades, na secção de Gestão de Exposição.
Para uma análise detalhada, consulte Gestão da Exposição>Gestão de Vulnerabilidades>Vulnerabilidades>Nuvem. Esta perspetiva mostra vulnerabilidades na cloud com filtragem melhorada e priorização baseada em riscos, juntamente com vulnerabilidades de dispositivos.
Principais benefícios da abordagem integrada de Gestão de Exposição:
Vista unificada de vulnerabilidades: Vulnerabilidades tanto na cloud como no dispositivo numa única interface
Avaliação contextual do risco: As vulnerabilidades são priorizadas com base no contexto ambiental e na análise do caminho de ataque
Insights multiplataforma: Visão abrangente sobre endpoints e ambientes cloud
Fluxos de trabalho melhorados de remediação: Processos simplificados que ligam vulnerabilidades a operações de segurança mais amplas
A verificação integrada de vulnerabilidades no Defender para a Cloud usa o Gerenciamento de Vulnerabilidades do Microsoft Defender.
O Gerenciamento de Vulnerabilidades do Microsoft Defender, juntamente com o Microsoft Defender para Endpoint, é integrado nativamente ao Defender for Servers.
Ativar a análise de vulnerabilidades para máquinas
O plano Defender for Servers no Microsoft Defender para a Cloud fornece verificação de vulnerabilidades para máquinas conectadas.
- A verificação integrada de vulnerabilidades no Defender para a Cloud usa o Gerenciamento de Vulnerabilidades do Microsoft Defender.
- O Gerenciamento de Vulnerabilidades do Microsoft Defender, juntamente com o Microsoft Defender para Endpoint, é integrado nativamente ao Defender for Servers.
A avaliação integrada da vulnerabilidade proporciona muitas vantagens:
- Consistência de Verificação: use um verificador de vulnerabilidades consistente em uma variedade de casos de uso, em ambientes multicloud e diferentes ambientes de execução de host.
- Redução de riscos: descubra vulnerabilidades e configurações incorretas quase em tempo real.
- Priorização: priorize vulnerabilidades com base no cenário de ameaças e deteções em sua organização.
- Inventário de software: obtenha informações sobre o seu inventário de software.
- Recursos premium: use os recursos premium do Gestão de vulnerabilidades do Defender no Defender for Servers Plan 2, incluindo avaliação de certificado, avaliação de linha de base, bloqueio de aplicativos vulneráveis e muito mais.
A varredura de vulnerabilidades com o Gestão de vulnerabilidades do Defender é suportada em máquinas virtuais (VMs) do Azure, máquinas da AWS e máquinas do GCP que estão ligadas ao Defender para a Cloud. Também é suportado para VMs no local que são integradas como VMs do Azure Arc.
Para obter uma visão geral rápida do Gestão de vulnerabilidades do Defender, assista a este vídeo:
Varredura com base em agente e sem necessidade de agente
A verificação de vulnerabilidades com o Gestão de vulnerabilidades do Defender integrado adota uma abordagem híbrida no Defender para a Cloud:
- Verificação de vulnerabilidades sem agente. O Defender para a Cloud fornece verificação de vulnerabilidades sem agente como parte de seus recursos de verificação sem agente. A verificação sem agente está disponível apenas no Plano 2 do Defender for Servers.
- Análise de vulnerabilidades baseada em agente. A integração do Defender for Endpoint no Defender for Servers fornece verificação de vulnerabilidades usando o sensor Defender for Endpoint. Essa integração está disponível no Plano 1 (P1) e no Plano 2 (P2) do Defender for Servers.
Traga a sua própria licença (BYOL - Bring Your Own License)
Em vez de uma análise integrada do Gestão de vulnerabilidades do Defender, pode usar o seu próprio scanner de vulnerabilidades bring your own license (BYOL). Os scanners Qualys e Rapid7 são suportados.
Eis como funciona:
- As soluções suportadas reportam dados de vulnerabilidade à plataforma de gestão do parceiro.
- As plataformas de solução fornecem dados de monitoramento de vulnerabilidade e integridade de volta ao Defender para a Cloud.
Pode identificar máquinas vulneráveis no Defender para a Cloud e depois abrir a consola de gestão de parceiros diretamente a partir do Defender para a Cloud para relatórios e mais informações.
Você não precisa de um plano pago ativado no Defender para a Cloud para usar uma solução de vulnerabilidade que não seja da Microsoft.
- Saiba mais sobre a integração de soluções de parceiros
- Ativar a verificação de vulnerabilidades com um scanner BYOL
Comportamento de varredura híbrida
A verificação sem agente amplia a visibilidade do Defender para a Cloud para alcançar mais dispositivos. Se a verificação de vulnerabilidades sem agente estiver habilitada, ocorrerá o seguinte:
|
Solução (varredura sem agente ativada) |
Detalhes |
|---|---|
| Sem solução | Se não tiver uma solução de análise de vulnerabilidades baseada em agentes ativada nas VMs, o Defender para a Cloud executa automaticamente a análise sem agente com o Gestão de vulnerabilidades do Defender. |
| Integração do Gestão de vulnerabilidades do Defender | Se as máquinas executam o agente Defender for Endpoint, o Defender para a Cloud apresenta uma vista unificada de avaliação de vulnerabilidades com cobertura otimizada e novidade dos dados. - Máquinas que utilizam apenas um método, varredura baseada em agentes ou varrimento sem agente, mostram resultados desse método. - As máquinas que utilizam ambos os métodos mostram resultados baseados no agente apenas para garantir maior atualidade. |
| Solução de BYOL | Se estiver a usar uma solução de avaliação de vulnerabilidades partners, Defender para a Cloud mostra os resultados dos parceiros por defeito. O Defender para a Cloud mostra resultados sem agente para máquinas que não têm o agente parceiro instalado, ou para máquinas que não reportam corretamente os resultados. Pode alterar este comportamento e mostrar sempre os resultados do Gestão de vulnerabilidades do Defender. Para isso, ative manualmenteAvaliação de vulnerabilidades para máquinas na página Definições de ambiente no Defender para a Cloud. |
Recursos premium de gerenciamento de vulnerabilidades
O Defender for Servers Plan 2 inclui capacidades premium suplementares do Gestão de vulnerabilidades do Defender. Estas capacidades fornecem inventários consolidados, novas avaliações e ferramentas de mitigação para melhorar o seu programa de gestão de vulnerabilidades. Saiba mais em capacidades do Gestão de vulnerabilidades do Defender para pontos finais.
Conteúdo relacionado
- Saiba mais sobre o Defender for Servers neste episódio da série de vídeos Defender para a Cloud in the Field: Microsoft Defender for Servers
- Ativar a análise de vulnerabilidades