Preguntas comunes sobre la solución integrada de Administración de vulnerabilidades de Microsoft Defender

1. Enfoque híbrido: ofrece opciones de implementación flexibles, mediante el uso de un analizador de vulnerabilidades coherente en varios casos de uso. Es aplicable en entornos multinube y diferentes runtimes de host:

   • Evaluación de vulnerabilidades sin agente: habilitar el examen sin agente en una suscripción examina automáticamente todas las máquinas virtuales de Azure, AWS y GCP para el inventario de software y las vulnerabilidades, con tecnología de MDVM.

   • Agente consolidado: (MDVM) usa el mismo agente que Microsoft Defender para punto de conexión (MDE) para proteger los servidores, por lo que, si es cliente de MDE, MDVM le cubre automáticamente.

2. Evidencia de vulnerabilidad de software (próximamente): el escáner MDVM identifica el software vulnerable y proporciona la ruta de acceso de archivo y/o la clave del Registro correspondientes como evidencia.

3. Inventario de software: el escáner MDVM detecta las aplicaciones instaladas en las máquinas virtuales y establece una correlación entre el software y sus vulnerabilidades conocidas asociadas.

4. Funcionalidades premium de MDVM: los clientes de Defender para servidores P2 tienen la ventaja adicional de acceso a las funcionalidades premium de la administración de vulnerabilidades de Microsoft Defender. Entre ellas se incluyen la evaluación de certificados, la evaluación de línea de base, el bloqueo de aplicaciones vulnerables y mucho más. Puede obtener más información sobre las funcionalidades premium de MDVM

Puede usar el libro CVE que cubre tanto la solución de Qualys VA integrada como la solución de MDVM integrada. El libro de CVE proporciona información general sobre las máquinas del entorno que tienen vulnerabilidades abiertas con un enfoque en identificadores de CVE. Muestra los resultados de vulnerabilidades para la Administración de vulnerabilidades de Microsoft Defender o el analizador integrado de Qualys VA.

La solución de evaluación de vulnerabilidades para servidores, con tecnología de MDVM, proporciona una vista unificada y consolidada del software vulnerable en la página Recomendaciones. Qualys utiliza los id. de Qualys que a menudo contienen uno o dos CVE. MDVM consolida estos CVE en un único id. de vulnerabilidad o en algunos id. de vulnerabilidad. MDVM agrega estos CVE en un único id. de vulnerabilidad o en algunos id. de vulnerabilidad. Esta consolidación aborda varias vulnerabilidades dentro del mismo software simultáneamente.

Consulte la lista de sistemas operativos compatibles que son compatibles con el escáner MDVM.

Si el sistema operativo de la máquina no está en la lista de sistemas operativos compatibles, es necesario actualizar para permitir que MDVM realice un examen.

El escáner MDVM integrado de Defender for Cloud usa el mismo agente que Microsoft Defender para punto de conexión. Si la protección de punto de conexión está habilitada, el agente MDVM ya está habilitado.

En el caso de las máquinas virtuales en la nube, se recomienda habilitar el examen sin agente en el plan P2 de Defender para servidores, para proporcionar una cobertura más completa, a la vez que se garantiza un efecto mínimo en el rendimiento de la máquina.

Si usa una máquina local, la instalación del agente de MDE es obligatoria. La solución de MDVM requiere el agente para realizar exámenes de vulnerabilidades.

Actualmente se puede acceder a las funcionalidades Premium a través del portal de MDVM. Vaya al portal de MDVM y acceda a las características de las funcionalidades premium en la sección Evaluación de vulnerabilidades.

Obtenga más información sobre las funcionalidades premium de MDVM.