Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O Gestão de vulnerabilidades do Microsoft Defender tem uma nova casa em Exposure Management e agora suporta tanto ambientes Cloud como de Dispositivos. Aceda às capacidades de análise de vulnerabilidades através do separador Gestão de Exposições, Gestão de Vulnerabilidades, Overview, Cloud no portal do Microsoft Defender.
Esta experiência centralizada fornece insights abrangentes sobre vulnerabilidades em toda a sua infraestrutura cloud, incluindo:
- Visão geral das vulnerabilidades na cloud: Métricas e tendências principais para vulnerabilidades específicas da cloud
- Principais CVEs de nuvem: Vulnerabilidades mais críticas que afetam os seus recursos de nuvem
- Principais recomendações para a cloud: Orientações prioritárias de correção
- Recomendações por tipo de recurso: Insights sobre vulnerabilidades organizados por categorias de carga de trabalho
- Informações sobre recursos vulneráveis: Análise detalhada dos recursos afetados
O plano Defender for Servers no Microsoft Defender para a Cloud fornece análise de vulnerabilidades para máquinas conectadas, agora acessível através do painel unificado de Gestão de Vulnerabilidades em Gestão de Exposição no portal Defender.
Para uma análise detalhada de vulnerabilidades, consulte Exposure Management>Vulnerability Management>Vulnerabilities>Cloud para visualizar todas as vulnerabilidades específicas da cloud com filtragem melhorada e priorização baseada em risco, juntamente com vulnerabilidades de dispositivos, numa experiência unificada.
Principais benefícios da abordagem integrada de Gestão de Exposição:
Vista unificada de vulnerabilidades: Vulnerabilidades tanto na cloud como no dispositivo numa única interface
Avaliação contextual do risco: As vulnerabilidades são priorizadas com base no contexto ambiental e na análise do caminho de ataque
Insights multiplataforma: Visão abrangente sobre endpoints e ambientes cloud
Fluxos de trabalho melhorados de remediação: Processos simplificados que ligam vulnerabilidades a operações de segurança mais amplas
A verificação integrada de vulnerabilidades no Defender para a Cloud usa o Gerenciamento de Vulnerabilidades do Microsoft Defender.
O Gerenciamento de Vulnerabilidades do Microsoft Defender, juntamente com o Microsoft Defender para Endpoint, é integrado nativamente ao Defender for Servers.
Ativar a análise de vulnerabilidades para máquinas
O plano Defender for Servers no Microsoft Defender para a Cloud fornece verificação de vulnerabilidades para máquinas conectadas.
- A verificação integrada de vulnerabilidades no Defender para a Cloud usa o Gerenciamento de Vulnerabilidades do Microsoft Defender.
- O Gerenciamento de Vulnerabilidades do Microsoft Defender, juntamente com o Microsoft Defender para Endpoint, é integrado nativamente ao Defender for Servers.
A avaliação integrada da vulnerabilidade proporciona muitas vantagens:
- Consistência de Verificação: use um verificador de vulnerabilidades consistente em uma variedade de casos de uso, em ambientes multicloud e diferentes ambientes de execução de host.
- Redução de riscos: descubra vulnerabilidades e configurações incorretas quase em tempo real.
- Priorização: priorize vulnerabilidades com base no cenário de ameaças e deteções em sua organização.
- Inventário de software: obtenha informações sobre o seu inventário de software.
- Recursos premium: use os recursos premium do Gestão de vulnerabilidades do Defender no Defender for Servers Plan 2, incluindo avaliação de certificado, avaliação de linha de base, bloqueio de aplicativos vulneráveis e muito mais.
A verificação de vulnerabilidades com o Gestão de vulnerabilidades do Defender é suportada para VMs do Azure, máquinas AWS e GCP conectadas ao Defender para a Cloud e VMs locais integradas como VMs do Azure Arc.
Para obter uma visão geral rápida do Gestão de vulnerabilidades do Defender, assista a este vídeo:
Varredura com base em agente e sem necessidade de agente
A verificação de vulnerabilidades com o Gestão de vulnerabilidades do Defender integrado adota uma abordagem híbrida no Defender para a Cloud:
- Verificação de vulnerabilidades sem agente. O Defender para a Cloud fornece verificação de vulnerabilidades sem agente como parte de seus recursos de verificação sem agente. A verificação sem agente está disponível apenas no Plano 2 do Defender for Servers.
- Análise de vulnerabilidades baseada em agente. A integração do Defender for Endpoint no Defender for Servers fornece verificação de vulnerabilidades usando o sensor Defender for Endpoint. Essa integração está disponível no Plano 1 (P1) e no Plano 2 (P2) do Defender for Servers.
Traga a sua própria licença (BYOL - Bring Your Own License)
Em vez de usar a verificação integrada do Gestão de vulnerabilidades do Defender, você pode usar seu próprio verificador de vulnerabilidades BYOL licenciado em particular. Os scanners Qualys e Rapid7 são suportados.
Eis como funciona:
- As soluções suportadas reportam dados de vulnerabilidade à plataforma de gestão do parceiro.
- As plataformas de solução fornecem dados de monitoramento de vulnerabilidade e integridade de volta ao Defender para a Cloud.
Você pode identificar máquinas vulneráveis no Defender para a Cloud e, em seguida, alternar para o console de gerenciamento de parceiros diretamente do Defender para a Cloud para obter relatórios e mais informações.
Você não precisa de um plano pago ativado no Defender para a Cloud para usar uma solução de vulnerabilidade que não seja da Microsoft.
- Saiba mais sobre a integração de soluções de parceiros
- Ativar a verificação de vulnerabilidades com um scanner BYOL
Comportamento de varredura híbrida
A verificação sem agente amplia a visibilidade do Defender para a Cloud para alcançar mais dispositivos. Se a verificação de vulnerabilidades sem agente estiver habilitada, ocorrerá o seguinte:
|
Solução (varredura sem agente ativada) |
Detalhes |
|---|---|
| Sem solução | Se você não tiver uma solução de verificação de vulnerabilidades baseada em agente habilitada em VMs, o Defender para a Cloud verificará automaticamente sem agente com o Gerenciamento de Vulnerabilidades do Defender. |
| Integração do Gestão de vulnerabilidades do Defender | Se as máquinas estiverem executando o agente do Defender for Endpoint, o Defender para a Cloud mostrará uma visão unificada da avaliação de vulnerabilidades com cobertura e atualização otimizadas. - Máquinas que usam digitalização baseada em agente OU digitalização sem agente exibem os resultados apenas da fonte habilitada correspondente. - Máquinas com digitalização baseada em agente e sem agente mostram apenas os resultados baseados em agente, para garantir a atualidade. |
| Solução de BYOL | Se você estiver usando uma solução de avaliação de vulnerabilidade de parceiro, o Defender para a Cloud mostrará os resultados da verificação da solução de parceiro por padrão. Os resultados da verificação sem agente são mostrados para máquinas que não têm o agente parceiro instalado ou para aquelas que não reportam corretamente as suas descobertas. Você pode modificar esse comportamento padrão para sempre exibir os resultados do Gerenciamento de vulnerabilidades do Defender, independentemente de uma solução de agente que não seja da Microsoft estar sendo instalada, habilitando manualmente a opção Avaliação de vulnerabilidade para máquinas na página Configurações de ambiente do Defender para a Cloud. |
Recursos premium de gerenciamento de vulnerabilidades
O Plano 2 do Defender for Servers inclui recursos adicionais premium do Gestão de vulnerabilidades do Defender que fornecem inventários consolidados, novas avaliações e ferramentas de mitigação para aprimorar ainda mais seu programa de gerenciamento de vulnerabilidades. Saiba mais sobre os recursos premium.
Próximos passos
- Saiba mais sobre o Defender for Servers neste episódio da série de vídeos Defender para a Cloud in the Field: Microsoft Defender for Servers
- Ativar a análise de vulnerabilidades