Habilitación del examen de vulnerabilidades con Administración de vulnerabilidades de Microsoft Defender
Importante
La solución de evaluación de vulnerabilidades de Defender for Server con tecnología de Qualys se encuentra en una ruta de retirada que se estableció para completarse el 1 de mayo de 2024. Si actualmente usa la evaluación de vulnerabilidades integrada con tecnología de Qualys, debe planear la transición a la solución de examen de vulnerabilidades de Administración de vulnerabilidades de Microsoft Defender.
Para obtener más información sobre nuestra decisión de unificar nuestra oferta de evaluación de vulnerabilidades con Administración de vulnerabilidades de Microsoft Defender, consulte esta entrada de blog.
Consulte las preguntas comunes sobre la transición a Administración de vulnerabilidades de Microsoft Defender.
Los clientes que quieran seguir usando Qualys, pueden hacerlo con el método Bring Your Own License (BYOL).
La Administración de vulnerabilidades de Microsoft Defenderestá incluida con Microsoft Defender para servidores y usa exploradores integrados y sin agente para lo siguiente:
- Detectar vulnerabilidades y configuraciones incorrectas casi en tiempo real.
- Priorizar las vulnerabilidades en función del panorama de amenazas y las detecciones de su organización.
Para obtener más información sobre la exploración sin agente, consulte Búsqueda de vulnerabilidades y recopilación de inventario de software con la exploración sin agente.
Nota
Las funcionalidades del complemento de la Administración de vulnerabilidades de Microsoft Defender se incluyen en el Plan 2 de Defender para servidores. Esto proporciona inventarios consolidados, nuevas valoraciones y herramientas de mitigación para mejorar aún más el programa de administración de vulnerabilidades. Para obtener más información, consulte Funcionalidades de Administración de vulnerabilidades para servidores.
Las funcionalidades del complemento de Administración de vulnerabilidades de Defender solo están disponibles a través del portal de Microsoft Defender 365.
Si ha habilitado la integración con Microsoft Defender para punto de conexión, obtiene automáticamente los resultados de la Administración de vulnerabilidades de Defender sin necesidad de otros agentes.
La Administración de vulnerabilidades de Microsoft Defender supervisa continuamente la organización en busca de vulnerabilidades y no se requieren exploraciones periódicas.
Para obtener una introducción rápida a la Administración de vulnerabilidades de Defender, vea este vídeo:
Sugerencia
Además de alertarle sobre vulnerabilidades, la Administración de vulnerabilidades de Defender también proporciona una función para la herramienta de inventario de recursos de Defender for Cloud. Para obtener más información, consulte Inventario de software.
Para obtener más información, vea este vídeo en la serie de vídeos del ámbito de Defender for Cloud:
Disponibilidad
| Aspecto | Detalles |
|---|---|
| Estado de la versión: | Disponibilidad general (GA) |
| Tipos de máquina: |  Máquinas virtuales de Azure Máquinas habilitadas para Azure Arc Máquinas compatibles |
| Precios: | Requiere el plan 1 o plan 2 de Microsoft Defender para servidores |
| Requisitos previos: | Habilite la integración con Microsoft Defender para punto de conexión. |
| Roles y permisos necesarios: | El rol Propietario (nivel de grupo de recursos) puede implementar el detector. El rol Lector de seguridad puede ver los resultados. |
| Nubes: | Nubes comerciales Nacional (Azure Government, Microsoft Azure operado por 21Vianet) |
Incorporación de máquinas en la Administración de vulnerabilidades de Defender
La integración entre Microsoft Defender para punto de conexión y Microsoft Defender for Cloud tiene lugar en segundo plano, por lo que no implica ningún cambio en el nivel del punto de conexión.
Para incorporar manualmente una o más máquinas en la Administración de vulnerabilidades de Defender, use la recomendación de seguridad "Las máquinas deben tener una solución de valoración de vulnerabilidades":
Para detectar y visualizar automáticamente las vulnerabilidades en máquinas nuevas y existentes, sin necesidad de corregir de forma manual la recomendación anteriormente mencionada, consulte Configuración automática de la evaluación de vulnerabilidades para las máquinas.
Para incorporar las máquinas a través de la API de REST, ejecute PUT/DELETE usando esta dirección URL:
https://management.azure.com/subscriptions/.../resourceGroups/.../providers/Microsoft.Compute/virtualMachines/.../providers/Microsoft.Security/serverVulnerabilityAssessments/mdetvm?api-version=2015-06-01-preview
Los resultados de todas las herramientas de evaluación de vulnerabilidades se encuentran en la recomendación de Defender for Cloud Es necesario corregir las vulnerabilidades de las máquinas virtuales. Aprenda a visualizar y corregir los resultados de soluciones de evaluación de vulnerabilidades en máquinas virtuales.
Más información
Para obtener más información, puede consultar los siguientes blogs:
- La administración de la posición de seguridad y la protección del servidor para AWS y GCP ahora están disponibles con carácter general
- Panel de supervisión del servidor de Microsoft Defender for Cloud
Pasos siguientes
Defender for Cloud también ofrece análisis de vulnerabilidades para lo siguiente:
- Bases de datos SQL: Exploración de los informes de evaluación de vulnerabilidades en el panel de evaluación de vulnerabilidades
- Imágenes de Azure Container Registry: Uso de Microsoft Defender para registros de contenedor para examinar las imágenes en busca de vulnerabilidades
- Imágenes de Amazon AWS Elastic Container Registry: Uso de Microsoft Defender para registros de contenedor para examinar las imágenes en busca de vulnerabilidades