Habilite a verificação de vulnerabilidades com o Gerenciamento de Vulnerabilidades do Microsoft Defender
Importante
A solução de avaliação de vulnerabilidades do Defender for Server, desenvolvida pela Qualys, está em um caminho de aposentadoria que deve ser concluído em 1º de maio de 2024. Se você estiver usando atualmente a avaliação de vulnerabilidade interna fornecida pela Qualys, planeje a transição para a solução de verificação de vulnerabilidades do Microsoft Defender Vulnerability Management.
Para obter mais informações sobre nossa decisão de unificar nossa oferta de avaliação de vulnerabilidades com o Gerenciamento de Vulnerabilidades do Microsoft Defender, consulte esta postagem no blog.
Confira as perguntas comuns sobre a transição para o Gerenciamento de Vulnerabilidades do Microsoft Defender.
Os clientes que desejam continuar usando o Qualys, podem fazê-lo com o método Bring Your Own License (BYOL).
O Gerenciamento de Vulnerabilidades do Microsoft Defender está incluído no Microsoft Defender for Servers e usa scanners internos e sem agente para:
- Descubra vulnerabilidades e configurações incorretas quase em tempo real
- Priorize vulnerabilidades com base no cenário de ameaças e deteções em sua organização
Para saber mais sobre a verificação sem agente, consulte Localizar vulnerabilidades e coletar inventário de software com verificação sem agente
Nota
Os recursos do Complemento de Gerenciamento de Vulnerabilidades do Microsoft Defender estão incluídos no Plano 2 do Defender for Servers. Isso fornece inventários consolidados, novas avaliações e ferramentas de mitigação para aprimorar ainda mais seu programa de gerenciamento de vulnerabilidades. Para saber mais, consulte Recursos de gerenciamento de vulnerabilidades para servidores.
Os recursos do complemento Gerenciamento de Vulnerabilidades do Defender só estão disponíveis por meio do portal Microsoft Defender 365.
Se você tiver habilitado a integração com o Microsoft Defender for Endpoint, obterá automaticamente as descobertas do Gerenciamento de Vulnerabilidades do Defender sem a necessidade de mais agentes.
O Gerenciamento de Vulnerabilidades do Microsoft Defender monitora continuamente sua organização em busca de vulnerabilidades e verificações periódicas não são necessárias.
Para obter uma visão geral rápida do Defender Vulnerability Management, assista a este vídeo:
Gorjeta
Além de alertá-lo sobre vulnerabilidades, o Defender Vulnerability Management também fornece funcionalidade para a ferramenta de inventário de ativos do Defender for Cloud. Saiba mais em Inventário de software.
Para saber mais, assista a este vídeo da série de vídeos Defender for Cloud in the Field:
Disponibilidade
| Aspeto | Detalhes |
|---|---|
| Estado de lançamento: | Disponibilidade geral (GA) |
| Tipos de máquinas: |  Máquinas virtuais do Azure Máquinas habilitadas para Azure Arc Máquinas suportadas |
| Preços: | Requer o Microsoft Defender for Servers Plano 1 ou Plano 2 |
| Pré-requisitos: | Habilite a integração com o Microsoft Defender for Endpoint |
| Funções e permissões necessárias: | O proprietário (nível do grupo de recursos) pode implantar o scanner O Security Reader pode ver os resultados |
| Nuvens: | Nuvens comerciais Nacional (Azure Government, Microsoft Azure operado pela 21Vianet) |
Integração das suas máquinas na Gestão de Vulnerabilidades do Defender
A integração entre o Microsoft Defender for Endpoint e o Microsoft Defender for Cloud ocorre em segundo plano, portanto, não envolve alterações no nível do ponto final.
Para integrar manualmente uma ou mais máquinas ao Defender Vulnerability Management, use a recomendação de segurança "As máquinas devem ter uma solução de avaliação de vulnerabilidade":
Para localizar e visualizar automaticamente as vulnerabilidades em máquinas novas e existentes sem a necessidade de corrigir manualmente a recomendação anterior, consulte Configurar automaticamente a avaliação de vulnerabilidades para suas máquinas.
Para integrar através da API REST, execute PUT/DELETE usando este URL:
https://management.azure.com/subscriptions/.../resourceGroups/.../providers/Microsoft.Compute/virtualMachines/.../providers/Microsoft.Security/serverVulnerabilityAssessments/mdetvm?api-version=2015-06-01-preview
As descobertas para todas as ferramentas de avaliação de vulnerabilidades estão na recomendação do Defender for Cloud As vulnerabilidades em suas máquinas virtuais devem ser corrigidas. Saiba como exibir e corrigir descobertas de soluções de avaliação de vulnerabilidades em suas VMs
Mais informações
Você pode conferir os seguintes blogs:
- O gerenciamento de postura de segurança e a proteção do servidor para AWS e GCP agora estão disponíveis para o público em geral
- Painel de monitoramento do Microsoft Defender for Cloud Server
Próximos passos
O Defender for Cloud também oferece análise de vulnerabilidade para:
- Bancos de dados SQL - Explore relatórios de avaliação de vulnerabilidades no painel de avaliação de vulnerabilidades
- Imagens do Registro de Contêiner do Azure - Use o Microsoft Defender para registros de contêiner para verificar suas imagens em busca de vulnerabilidades
- Imagens do Amazon AWS Elastic Container Registry - Use o Microsoft Defender para registros de contêiner para verificar suas imagens em busca de vulnerabilidades