Transição para o Gerenciamento de Vulnerabilidades do Microsoft Defender para servidores

Procedimentos
01/10/2024

Importante

A solução de avaliação de vulnerabilidades do Defender for Server, desenvolvida pela Qualys, está em um caminho de aposentadoria que deve ser concluído em 1º de maio de 2024. Se você estiver usando atualmente a avaliação de vulnerabilidade interna fornecida pela Qualys, planeje a transição para a verificação de vulnerabilidades do Gerenciamento de Vulnerabilidades do Microsoft Defender usando as etapas nesta página.

Para obter mais informações sobre nossa decisão de unificar nossa oferta de avaliação de vulnerabilidades com o Gerenciamento de Vulnerabilidades do Microsoft Defender, consulte esta postagem no blog.

Confira as perguntas comuns sobre a transição para o Gerenciamento de Vulnerabilidades do Microsoft Defender.

Os clientes que desejam continuar usando o Qualys, podem fazê-lo com o método Bring Your Own License (BYOL).

Com o plano Defender for Servers no Microsoft Defender for Cloud, você pode verificar ativos de computação em busca de vulnerabilidades. Se você estiver usando uma solução de avaliação de vulnerabilidade diferente da solução de avaliação de vulnerabilidades do Microsoft Defender Vulnerability Management, este artigo fornece instruções sobre a transição para a solução integrada de Gerenciamento de Vulnerabilidades do Defender.

Para fazer a transição para a solução integrada de Gerenciamento de Vulnerabilidades do Defender, você pode usar o portal do Azure, usar uma definição de política do Azure (para VMs do Azure) ou usar APIs REST.

Transição com a política do Azure para VMs do Azure
Transição com o portal do Defender for Cloud
Transição com API REST

Pré-requisitos

Para obter pré-requisitos e outros requisitos, consulte Suporte para o plano Defender for Servers.

Transição com a política do Azure para VMs do Azure

Siga estes passos:

Inicie sessão no portal do Azure.
Navegue até Definições de política>.
Procurar Setup subscriptions to transition to an alternative vulnerability assessment solution.
Selecione Atribuir.
Selecione um escopo e insira um nome de atribuição.
Selecione Rever + criar.
Reveja as informações que introduziu e selecione Criar.

Esta política garante que todas as Máquinas Virtuais (VM) dentro de uma assinatura selecionada sejam protegidas com a solução integrada de Gerenciamento de Vulnerabilidades do Defender.

Depois de concluir a transição para a solução de gerenciamento de vulnerabilidades do Defender, você precisa remover a solução antiga de avaliação de vulnerabilidades

Transição com o portal do Defender for Cloud

No portal do Defender for Cloud, você pode alterar a solução de avaliação de vulnerabilidades para a solução integrada de Gerenciamento de Vulnerabilidades do Defender.

Inicie sessão no portal do Azure.
Navegue até as configurações do Microsoft Defender for Cloud>Environment
Selecione a subscrição relevante.
Localize o plano do Defender for Servers e selecione Configurações.
Alterne Vulnerability assessment for machines para Ativado.

Se Vulnerability assessment for machines já estiver definido como ativado, selecione Editar configuração
Selecione Gerenciamento de vulnerabilidades do Microsoft Defender.
Selecione Aplicar.
Certifique-se de que Endpoint protection ou Agentless scanning for machines estão alternados para Ativado.
Selecione Continuar.
Selecione Guardar.

Depois de concluir a transição para a solução de gerenciamento de vulnerabilidades do Defender, você precisa remover a solução antiga de avaliação de vulnerabilidades

Transição com API REST

API REST para VMs do Azure

Usando essa API REST, você pode migrar facilmente sua assinatura, em escala, de qualquer solução de avaliação de vulnerabilidades para a solução Defender Vulnerability Management.

PUT https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/serverVulnerabilityAssessmentsSettings/AzureServersSetting?api-version=2022-01-01-preview

{
  "kind": "AzureServersSetting",
  "properties": {
    "selectedProvider": "MdeTvm"
  }
}

Once you complete the transition to the Defender Vulnerability Management solution, you need to remove the old vulnerability assessment solution.

REST API for multicloud VMs

Using this REST API, you can easily migrate your subscription, at scale, from any vulnerability assessment solution to the Defender Vulnerability Management solution.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.Security/securityconnectors/{connectorName}?api-version=2022-08-01-preview

{
  "properties": {
  "hierarchyIdentifier": "{GcpProjectNumber}",
  "environmentName": "GCP",
  "offerings": [
    {
     "offeringType": "CspmMonitorGcp",
     "nativeCloudConnection": {
      "workloadIdentityProviderId": "{cspm}",
      "serviceAccountEmailAddress": "{emailAddressRemainsAsIs}"
     }
    },
    {
     "offeringType": "DefenderCspmGcp"
    },
    {
     "offeringType": "DefenderForServersGcp",
     "defenderForServers": {
      "workloadIdentityProviderId": "{defender-for-servers}",
      "serviceAccountEmailAddress": "{emailAddressRemainsAsIs}"
     },
     "arcAutoProvisioning": {
      "enabled": true,
      "configuration": {}
     },
     "mdeAutoProvisioning": {
      "enabled": true,
      "configuration": {}
     },
     "vaAutoProvisioning": {
      "enabled": true,
      "configuration": {
       "type": "TVM"
      }
     },
     "subPlan": "{P1/P2}"
    }
  ],
  "environmentData": {
    "environmentType": "GcpProject",
    "projectDetails": {
     "projectId": "{GcpProjectId}",
     "projectNumber": "{GcpProjectNumber}",
     "workloadIdentityPoolId": "{identityPoolIdRemainsTheSame}"
    }
  }
  },
  "location": "{connectorRegion}"
}

Remove the old vulnerability assessment solution

After migrating to the built-in Defender Vulnerability Management solution in Defender for Cloud, offboard each VM from their old vulnerability assessment solution. To delete the VM, you can use the Remove-AzVMExtension PowerShell cmdlet or a REST API Delete request.

Próximo passo

Perguntas comuns sobre perguntas sobre análise de vulnerabilidades