Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O plano do Defender para Servidores no Microsoft Defender para Nuvem fornece verificação de vulnerabilidades usando o Gerenciamento de Vulnerabilidades do Microsoft Defender. O Microsoft Defender para Endpoint e o Gerenciamento de Vulnerabilidades do Defender são integrados nativamente ao Defender para Nuvem.
O recurso de inventário de software, fornecido pelo Gerenciamento de Vulnerabilidades do Defender, mostra uma lista de softwares conhecidos em sua organização, com informações de segurança sobre aplicativos descobertos.
- O Defender para Nuvem mostra o inventário de software integrado na página inventário, resumindo o software em execução em recursos conectados ao Defender para Nuvem.
- Para consultar e recuperar dados de inventário em escala, use Azure Resource Graph (ARG). Para obter informações personalizadas profundas, use a KQL (Linguagem de Consulta Kusto).
Este artigo explica como examinar o inventário de software.
Pré-requisitos
Para ver o inventário de software, habilite um desses planos pagos.
- Plano do GPSN do Defender com verificação de computador sem agente habilitada.
- Defender para Servidores Plano 1 ou Plano 2 com a integração com o Defender para Endpoint habilitada, ou Defender para Servidores Plano 2 com a verificação de máquina sem agente habilitada.
Note
Se o software que não tem suporte for exibido no inventário, somente os dados limitados estarão disponíveis.
Revisar o inventário de software
No Defender para Nuvem, selecione Inventário.
Se os pré-requisitos estiverem em vigor, o filtro Aplicativos Instalados mostrará uma lista de softwares implantados no ambiente.
Em Valor, filtre para um aplicativo específico.
Os recursos conectados ao Defender para Nuvem e executando esses aplicativos são exibidos. As opções em branco mostram máquinas onde o Defender para servidores/Defender for Endpoint não está disponível.
Consultar o inventário de software
Além dos filtros predefinidos, você pode explorar os dados de inventário de software do Azure Resource Graph Explorer.
Selecione Gerenciador do Azure Resource Graph.
Selecione o seguinte escopo de assinatura: securityresources/softwareinventories
Use um dos exemplos de consulta a seguir, personalize um ou escreva o seu próprio.
Selecione Executar consulta.
Exemplos de consulta
Para gerar uma lista básica de softwares instalados:
securityresources
| where type == "microsoft.security/softwareinventories"
| project id, Vendor=properties.vendor, Software=properties.softwareName, Version=properties.version
Para filtrar por números de versão:
securityresources
| where type == "microsoft.security/softwareinventories"
| project id, Vendor=properties.vendor, Software=properties.softwareName, Version=tostring(properties.version)
| where Software=="windows_server_2019" and parse_version(Version)<=parse_version("10.0.17763.1999")
Para localizar computadores com uma combinação de produtos de software:
securityresources
| where type == "microsoft.security/softwareinventories"
| extend vmId = properties.azureVmId
| where properties.softwareName == "apache_http_server" or properties.softwareName == "mysql"
| summarize count() by tostring(vmId)
| where count_ > 1
Para combinar um produto de software com outra recomendação de segurança:
(Por exemplo, computadores que têm o MySQL instalado e portas de gerenciamento expostas)
securityresources
| where type == "microsoft.security/softwareinventories"
| extend vmId = tolower(properties.azureVmId)
| where properties.softwareName == "mysql"
| join (
securityresources
| where type == "microsoft.security/assessments"
| where properties.displayName == "Management ports should be closed on your virtual machines" and properties.status.code == "Unhealthy"
| extend vmId = tolower(properties.resourceDetails.Id)
) on vmId
Exportar o inventário
- Para salvar o inventário filtrado no formato CSV, selecione Baixar relatório CSV.
- Para salvar uma consulta no Resource Graph Explorer, selecione Abrir uma consulta. Quando estiver pronto para salvar uma consulta, selecione Salvar como e na consulta Salvar, especifique um nome de consulta e uma descrição e se a consulta é privada ou compartilhada.