Habilitar a verificação de vulnerabilidades com o Gerenciamento de Vulnerabilidades do Microsoft Defender
Importante
A solução de avaliação de vulnerabilidades do Defender for Server, alimentada pela Qualys, está em um caminho de aposentadoria que deve ser concluído em 1º de maio de 2024. Se você estiver usando atualmente a avaliação de vulnerabilidade interna da Qualys, planeje fazer a transição para a solução de verificação de vulnerabilidades do Microsoft Defender Vulnerability Management.
Para obter mais informações sobre nossa decisão de unificar nossa oferta de avaliação de vulnerabilidades com o Gerenciamento de Vulnerabilidades do Microsoft Defender, consulte esta postagem no blog.
Confira as perguntas comuns sobre a transição para o Gerenciamento de Vulnerabilidades do Microsoft Defender.
Os clientes que quiserem continuar usando a Qualys, podem fazê-lo com o método Bring Your Own License (BYOL).
O Gerenciamento de Vulnerabilidades do Microsoft Defender, incluído no Microsoft Defender para servidores, usa verificadores internos sem agente para:
- Descobrir vulnerabilidades e configurações incorretas quase em tempo real
- Priorizar as vulnerabilidades com base no cenário de ameaças e nas detecções em sua organização
Para saber mais sobre a verificação sem agente, confira Localizar vulnerabilidades e coletar inventário de software com a verificação sem agente
Observação
As funcionalidades de complemento do Gerenciamento de Vulnerabilidades do Microsoft Defender estão incluídas no Plano 2 do Defender para servidores. Essa opção oferece inventários consolidados, novas avaliações e ferramentas de mitigação para aprimorar ainda mais o programa de gerenciamento de vulnerabilidades. Para saber mais, confira Funcionalidades do Gerenciamento de Vulnerabilidades para servidores.
Os recursos de complemento do Gerenciamento de Vulnerabilidades do Defender só estão disponíveis por meio do portal do Microsoft Defender 365.
Se você habilitou a integração com o Microsoft Defender para Ponto de Extremidade, obterá automaticamente as descobertas de Gerenciamento de Vulnerabilidades do Defender sem a necessidade de mais agentes.
Como o Gerenciamento de Vulnerabilidades do Microsoft Defender monitora continuamente a organização em busca de vulnerabilidades, as verificações periódicas não são necessárias.
Para obter uma visão geral rápida do Gerenciamento de Vulnerabilidades do Defender, assista a este vídeo:
Dica
Além de alertar sobre vulnerabilidades, o Gerenciamento de Vulnerabilidades do Defender oferece funcionalidade adicional para a ferramenta de inventário de ativos do Defender para Nuvem. Saiba mais em Inventário de software.
Você pode saber mais assistindo a este vídeo da série de vídeos do Defender para Nuvem no Campo:
Disponibilidade
| Aspecto | Detalhes |
|---|---|
| Estado da versão: | Disponibilidade Geral (GA) |
| Tipos de máquina: |  Máquinas virtuais do Azure Máquinas habilitadas para arco do Azure Computadores compatíveis |
| Preço: | Necessita do Plano 1 ou do Plano 2 do Microsoft Defender para Servidores |
| Pré-requisitos: | Habilite a integração ao Microsoft Defender para Ponto de Extremidade |
| Funções e permissões necessárias: | OProprietário (nível de grupo de recursos) pode implantar o leitor O Leitor de segurança pode exibir as conclusões |
| Nuvens: | Nuvens comerciais Nacionais (Azure Governamental, Microsoft Azure operado pela 21Vianet) |
Integração dos computadores ao Gerenciamento de Vulnerabilidades do Defender
A integração entre o Microsoft Defender para Ponto de Extremidade e o Microsoft Defender para Nuvem ocorre em segundo plano, portanto, ela não envolve nenhuma alteração no nível do ponto de extremidade.
Para carregar manualmente um ou mais computadores no Gerenciamento de Vulnerabilidades do Defender, use a recomendação de segurança "Os computadores devem ter uma solução de avaliação de vulnerabilidade":
Para encontrar e exibir as vulnerabilidades automaticamente em computadores novos e existentes, sem a necessidade de corrigir manualmente a recomendação mencionada acima, confira Configurar automaticamente a avaliação de vulnerabilidade para seus computadores.
Para carregar por meio da API REST, execute Put/DELETE usando esta URL:
https://management.azure.com/subscriptions/.../resourceGroups/.../providers/Microsoft.Compute/virtualMachines/.../providers/Microsoft.Security/serverVulnerabilityAssessments/mdetvm?api-version=2015-06-01-preview
As descobertas para todas as ferramentas de avaliação de vulnerabilidade estão na recomendação Vulnerabilidades em suas máquinas virtuais devem ser corrigidas do Defender para Nuvem. Saiba como exibir e corrigir as descobertas de soluções de avaliação de vulnerabilidade nas VMs
Saiba mais
Você pode conferir os seguintes blogs:
- O gerenciamento da postura de segurança e a proteção de servidor para AWS e GCP estão em disponibilidade geral
- Painel de monitoramento do servidor Microsoft Defender para Nuvem
Próximas etapas
O Defender para Nuvem também oferece análise de vulnerabilidades para:
- Bancos de dados SQL – Explorar relatórios de avaliação de vulnerabilidades no painel de avaliação de vulnerabilidades
- Imagens do Registro de Contêiner do Azure – Usar o Microsoft Defender nos registros de contêiner para verificar se há vulnerabilidades nas imagens
- Imagens do Registro de Contêiner do Amazon AWS Elastic – Usar o Microsoft Defender nos registros de contêiner para verificar se há vulnerabilidades nas imagens