Rever o inventário de software

O plano do Defender for Servers no Microsoft Defender para a Cloud fornece verificação de vulnerabilidades usando o Gerenciamento de Vulnerabilidades do Microsoft Defender. O Microsoft Defender para Endpoint e o Gestão de vulnerabilidades do Defender são integrados nativamente ao Defender para a Cloud.

O recurso de inventário de software, fornecido pelo Gestão de vulnerabilidades do Defender, mostra uma lista de softwares conhecidos em sua organização, com informações de segurança sobre aplicativos descobertos.

  • O Defender para a Cloud mostra o inventário de software integrado na página Inventário, resumindo o software executado em recursos conectados ao Defender para a Cloud.
  • Para consultar e recuperar dados de inventário em escala, use Azure Resource Graph (ARG). Para análises personalizadas detalhadas, utilize Kusto Query Language (KQL).

Este artigo explica como rever o inventário de software.

Pré-requisitos

Para ver o inventário de software, ative um destes planos pagos.

Note

Se aparecer software não suportado no inventário, apenas dados limitados estão disponíveis.

Rever o inventário de software

  1. No Defender para a Cloud, selecione Inventário.

  2. Se os pré-requisitos estiverem em vigor, o filtro Aplicativos instalados mostrará uma lista de softwares implantados no ambiente.

  3. Em Valor, filtre para um aplicativo específico.

    Os recursos ligados ao Defender para a Cloud e as aplicações em execução são exibidos. As opções em branco mostram máquinas onde o Defender for Servers/Defender for Endpoint não está disponível.

Consultar o inventário de software

Além dos filtros predefinidos, você pode explorar os dados de inventário de software do Azure Resource Graph Explorer.

  1. Selecione Azure Resource Graph Explorer.

    Captura de ecrã mostrando Azure Resource Graph Explorador aberto no portal Azure.

  2. Selecione o seguinte escopo de assinatura: securityresources/softwareinventories

  3. Use um dos seguintes exemplos de consultas, personalize um ou escreva o seu próprio.

  4. Selecione Executar consulta.

Exemplos de consultas

Para gerar uma lista básica de software instalado:

securityresources
| where type == "microsoft.security/softwareinventories"
| project id, Vendor=properties.vendor, Software=properties.softwareName, Version=properties.version

Para filtrar por números de versão:

securityresources
| where type == "microsoft.security/softwareinventories"
| project id, Vendor=properties.vendor, Software=properties.softwareName, Version=tostring(properties.version)
| where Software=="windows_server_2019" and parse_version(Version)<=parse_version("10.0.17763.1999")

Para encontrar máquinas com uma combinação de produtos de software:

securityresources
| where type == "microsoft.security/softwareinventories"
| extend vmId = properties.azureVmId
| where properties.softwareName == "apache_http_server" or properties.softwareName == "mysql"
| summarize count() by tostring(vmId)
| where count_ > 1

Para combinar um produto de software com outra recomendação de segurança:

(Por exemplo, máquinas que têm MySQL instalado e portas de gestão expostas)

securityresources
| where type == "microsoft.security/softwareinventories"
| extend vmId = tolower(properties.azureVmId)
| where properties.softwareName == "mysql"
| join (
    securityresources
| where type == "microsoft.security/assessments"
| where properties.displayName == "Management ports should be closed on your virtual machines" and properties.status.code == "Unhealthy"
| extend vmId = tolower(properties.resourceDetails.Id)
) on vmId

Exportar o inventário

  1. Para salvar o inventário filtrado no formulário CSV, selecione Baixar relatório CSV.
  2. Para salvar uma consulta no Gerenciador de Gráficos de Recursos, selecione Abrir uma consulta. Quando estiver pronto para guardar uma consulta, selecione Guardar como e em Guardar consulta, especifique um nome e descrição da consulta, e se a consulta é privada ou partilhada.

Passo seguinte