Revisar o inventário de software

O plano do Defender para Servidores no Microsoft Defender para Nuvem fornece verificação de vulnerabilidades usando o Gerenciamento de Vulnerabilidades do Microsoft Defender. O Microsoft Defender para Endpoint e o Gerenciamento de Vulnerabilidades do Defender são integrados nativamente ao Defender para Nuvem.

O recurso de inventário de software, fornecido pelo Gerenciamento de Vulnerabilidades do Defender, mostra uma lista de softwares conhecidos em sua organização, com informações de segurança sobre aplicativos descobertos.

Este artigo explica como examinar o inventário de software.

Pré-requisitos

Para ver o inventário de software, habilite um desses planos pagos.

Note

Se o software que não tem suporte for exibido no inventário, somente os dados limitados estarão disponíveis.

Revisar o inventário de software

  1. No Defender para Nuvem, selecione Inventário.

  2. Se os pré-requisitos estiverem em vigor, o filtro Aplicativos Instalados mostrará uma lista de softwares implantados no ambiente.

  3. Em Valor, filtre para um aplicativo específico.

    Os recursos conectados ao Defender para Nuvem e executando esses aplicativos são exibidos. As opções em branco mostram máquinas onde o Defender para servidores/Defender for Endpoint não está disponível.

Consultar o inventário de software

Além dos filtros predefinidos, você pode explorar os dados de inventário de software do Azure Resource Graph Explorer.

  1. Selecione Gerenciador do Azure Resource Graph.

    Screenshot mostrando Azure Resource Graph Explorer aberto no portal Azure.

  2. Selecione o seguinte escopo de assinatura: securityresources/softwareinventories

  3. Use um dos exemplos de consulta a seguir, personalize um ou escreva o seu próprio.

  4. Selecione Executar consulta.

Exemplos de consulta

Para gerar uma lista básica de softwares instalados:

securityresources
| where type == "microsoft.security/softwareinventories"
| project id, Vendor=properties.vendor, Software=properties.softwareName, Version=properties.version

Para filtrar por números de versão:

securityresources
| where type == "microsoft.security/softwareinventories"
| project id, Vendor=properties.vendor, Software=properties.softwareName, Version=tostring(properties.version)
| where Software=="windows_server_2019" and parse_version(Version)<=parse_version("10.0.17763.1999")

Para localizar computadores com uma combinação de produtos de software:

securityresources
| where type == "microsoft.security/softwareinventories"
| extend vmId = properties.azureVmId
| where properties.softwareName == "apache_http_server" or properties.softwareName == "mysql"
| summarize count() by tostring(vmId)
| where count_ > 1

Para combinar um produto de software com outra recomendação de segurança:

(Por exemplo, computadores que têm o MySQL instalado e portas de gerenciamento expostas)

securityresources
| where type == "microsoft.security/softwareinventories"
| extend vmId = tolower(properties.azureVmId)
| where properties.softwareName == "mysql"
| join (
    securityresources
| where type == "microsoft.security/assessments"
| where properties.displayName == "Management ports should be closed on your virtual machines" and properties.status.code == "Unhealthy"
| extend vmId = tolower(properties.resourceDetails.Id)
) on vmId

Exportar o inventário

  1. Para salvar o inventário filtrado no formato CSV, selecione Baixar relatório CSV.
  2. Para salvar uma consulta no Resource Graph Explorer, selecione Abrir uma consulta. Quando estiver pronto para salvar uma consulta, selecione Salvar como e na consulta Salvar, especifique um nome de consulta e uma descrição e se a consulta é privada ou compartilhada.

Próxima etapa