Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O plano Defender for Servers no Microsoft Defender para a Cloud fornece verificação de vulnerabilidades para máquinas protegidas.
A análise integrada de vulnerabilidades no Defender para a Cloud utiliza a Gestão de Vulnerabilidades do Microsoft Defender e fornece análise sem agente e baseada em agente.
O gerenciamento de vulnerabilidades é habilitado por padrão quando você habilita o Defender for Servers. Use este artigo apenas se precisar de ativar a digitalização manual.
Pré-requisitos
| Requisito | Detalhes |
|---|---|
| Análise de vulnerabilidades sem agente | Analise os requisitos de verificação sem agente. A análise sem agente está ativada por defeito quando o Defender for Servers Plano 2 ou o plano Defender for Servers Cloud Security Posture Management (CSPM) está ativado. |
| Análise de vulnerabilidades baseada em agente | Para varredura baseada em agentes, ative o Defender for Servers Plan 1 (P1) ou o Plan 2 (P2). |
| Suporte à máquina | Analise as máquinas suportadas. |
| Permissões | Você precisa de permissões de Proprietário (nível de grupo de recursos) para implantar o scanner. Você precisa do Security Reader para visualizar as descobertas. |
Habilitar a verificação de vulnerabilidades em uma assinatura
Para permitir a análise de vulnerabilidades durante toda a subscrição, complete os seguintes passos:
No Defender para a Cloud, abra Configurações de ambiente.
Selecione a subscrição relevante.
Localize o plano Defender para Servidores e selecione Cobertura de monitorização>Definições.
Em Configurações e monitoramento, ative Avaliação de vulnerabilidade para máquinas conforme necessário.
Selecione Editar configuração para escolher uma solução de avaliação.
Selecione Aplicar>Salvar.
Próximo passo
Configurar com a API REST
Para configurar com a API REST, execute PUT/DELETE usando esta URL:
https://management.azure.com/subscriptions/.../resourceGroups/.../providers/Microsoft.Compute/virtualMachines/.../providers/Microsoft.Security/serverVulnerabilityAssessments/mdetvm?api-version=2015-06-01-preview
Habilitar a verificação de vulnerabilidades para uma máquina
Para permitir a análise de vulnerabilidades para uma máquina específica, use a recomendação que aparece quando o Defender for Servers não encontra uma solução de avaliação de vulnerabilidades.
Para localizar todas as máquinas sem uma solução instalada, na página Inventário, selecione Recursos não saudáveis. Use o filtro Recomendações para pesquisar máquinas com esta recomendação:
Machines should have a vulnerability assessment solution.Abra a recomendação.
Siga os passos de remediação para corrigir máquinas que não tenham uma solução de avaliação de vulnerabilidades ativada.
Selecione uma solução de vulnerabilidade.
Após a conclusão do processo, pode demorar até 24 horas até que os recursos sejam movidos para o separador Recursos em bom estado.