Quais são os benefícios de ter uma solução de VA consolidada da plataforma do MVDM (Gerenciamento de Vulnerabilidades do Microsoft Defender) no Defender para Nuvem?
Abordagem híbrida: oferece opções de implantações flexíveis, utilizando um verificador de vulnerabilidade consistente em vários casos de uso. Ela é aplicável em ambientes multinuvem e em diferentes runtimes de host:
Avaliação de vulnerabilidade sem agente: habilitar a verificação sem agente em uma assinatura verifica automaticamente todas as máquinas virtuais no Azure, na AWS e no GCP em busca de inventário e vulnerabilidades de software. Este é um recurso da plataforma MDVM.
Agente consolidado: (MDVM) usa o mesmo agente que o Microsoft Defender para Pontos de Extremidade (MDE) para proteger servidores, portanto, se você já é cliente do MDE, será coberto automaticamente pela MDVM.
Evidência de vulnerabilidade de software (em breve): o verificador do MDVM identifica softwares vulneráveis e fornece o respectivo caminho de arquivo e/ou a chave do Registro como evidência.
Inventário de software: o verificador do MDVM detecta aplicativos instalados em máquinas virtuais e estabelece uma correlação entre o software e as vulnerabilidades conhecidas associadas.
Funcionalidades premium do MDVM: os clientes do Defender para Servidores P2 têm o benefício adicional do acesso às funcionalidades Premium do gerenciamento de vulnerabilidades do Microsoft Defender. Isso inclui Avaliação de Certificados, Avaliação de Linha de Base, Bloquear aplicativos vulneráveis e muito mais. Saiba mais sobre os recursos premium do MDVM
Como faço para exibir as descobertas da VA geradas pelo MDVM com foco na ID do CVE?
Você pode usar a pasta de trabalho do CVE que abrange a solução interna de VA do Qualys e a solução interna do MDVM. A pasta de trabalho do CVE fornece uma visão geral dos computadores em seu ambiente que têm vulnerabilidades abertas com foco em IDs do CVE. Ela mostra as descobertas de vulnerabilidade para o Gerenciamento de Vulnerabilidades do Microsoft Defender ou o verificador integrado de VA do Qualys.
Por que há um número total de vulnerabilidades diferente entre o MDVM e o Qualys na página de Recomendações?
A solução de avaliação de vulnerabilidade para servidores, da plataforma do MDVM, fornece uma exibição unificada e consolidada de softwares vulneráveis na página Recomendações. O Qualys utiliza as IDs do Qualys que geralmente contêm um ou dois CVEs. O MDVM consolida esses CVEs em uma única ou algumas IDs de vulnerabilidade. O MDVM agrega esses CVEs em uma única ou algumas IDs de vulnerabilidade. Essa consolidação aborda várias vulnerabilidades no mesmo software simultaneamente.
Quais são os SOs (sistemas operacionais) compatíveis com o verificador do MDVM?
Consulte a lista de sistemas operacionais compatíveis com o verificador do MDVM.
Se o sistema operacional do seu computador não estiver na lista de sistemas operacionais compatíveis, uma atualização será necessária para permitir que o MDVM execute uma verificação.
Qual agente está sendo usado pela solução interna de VA do MDVM?
O verificador do MDVM interno no Defender para Nuvem usa o mesmo agente que o Microsoft Defender para Ponto de Extremidade. Se a proteção de ponto de extremidade estiver habilitada, o agente do MDVM já estará habilitado.
Se estou usando uma solução de EDR diferente do MDE, como faço para atualizar minha solução de VA no MDVM?
Para VMs de nuvem, recomendamos habilitar a verificação sem agente no plano P2 do Defender para Servidores; ela pode fornecer uma cobertura mais abrangente, com um efeito mínimo no desempenho do computador.
Se você estiver utilizando um computador local, a instalação do agente do MDE será obrigatória. A solução MDVM requer o agente para realizar verificações de vulnerabilidade.
Como os recursos premium oferecidos pelo MDVM podem ser acessados?
Atualmente, os recursos premium podem ser acessados por meio do portal do MDVM. Navegue até o portal do MDVM e acesse os recursos de funcionalidades premium na seção de avaliação de vulnerabilidades.
Saiba mais sobre os recursos premium do MDVM.