Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O plano Defender for Servers no Microsoft Defender para a Cloud fornece verificação de vulnerabilidades para máquinas protegidas. A verificação de vulnerabilidades usa o Gerenciamento de Vulnerabilidades integrado do Microsoft Defender como scanner.
Aviso
O recurso Bring your own license (BYOL) está sendo preterido. A partir de 3 de fevereiro, você não poderá mais adicionar novas soluções de segurança BYOL ou integrar novas máquinas às existentes. Até 1 de maio, a descontinuação estará concluída e não haverá dados disponíveis. Se você estiver usando o BYOL, migre para o novo método usando o Gerenciamento de vulnerabilidades do Defender ou use um conector do Microsoft Security Exposure Management.
Como alternativa ao Defender for Vulnerability Management, você pode usar sua própria solução de avaliação de vulnerabilidades licenciada em particular. Este artigo mostra como implementar uma solução parceira em VMs do Azure.
Pré-requisitos
| Requisito | Detalhes |
|---|---|
| Scanners não-Microsoft suportados | As soluções Qualys e Rapid7 são suportadas. Se você não tiver um verificador de vulnerabilidades que não seja da Microsoft configurado, verá uma opção para implantá-lo no Defender para a Cloud. |
| Plano | Não precisa de ter um plano Defender for Servers ativo para utilizar a análise de vulnerabilidades BYOL. |
| Suporte à máquina | O uso de uma solução BYOL só é suportado para VMs do Azure. As VMs do Azure Arc não são suportadas. |
| Permissões | Você precisa de permissões de Proprietário de Recursos para implantar o scanner. |
- Você precisa do Security Reader para visualizar as descobertas.
Implantar uma solução BYOL
No portal do Azure, abra o Defender para a Cloud.
No menu do Defender para a Cloud, abra a página Recomendações .
Selecione a recomendação As máquinas devem ter uma solução de avaliação de vulnerabilidade.
As VMs aparecem em um ou mais destes grupos:
- Healthy resources - Defender para a Cloud detetaram uma solução de avaliação de vulnerabilidades nestas VMs.
- Recursos pouco saudáveis - Uma extensão de scanner de vulnerabilidades pode ser implementada nestas VMs.
- Recursos não aplicáveis - Estas VMs não podem ter uma extensão de scanner de vulnerabilidades implementada.
Da lista de máquinas pouco saudáveis, selecione aquelas que precisam de uma solução de avaliação de vulnerabilidades e depois selecione Remediar. Dependendo da sua configuração, pode ser que só veja parte da lista.
Se você estiver configurando uma nova configuração de BYOL, selecione Configurar um novo verificador de vulnerabilidades de terceiros. Selecione a extensão relevante, selecione Continuar e insira os detalhes do provedor da seguinte maneira:
- Em Grupo de recursos, selecione Utilizar existente. Se você excluir posteriormente esse grupo de recursos, a solução BYOL não estará disponível.
- Em Localização, selecione o local geográfico onde a solução se encontra.
- Para Qualys, insira a licença fornecida pela Qualys no campo Código de licença .
- Para o Rapid7, carregue o arquivo de configuração do Rapid7.
- Na caixa Chave pública, insira as informações de chave pública fornecidas pelo parceiro.
- Para instalar automaticamente este agente de avaliação de vulnerabilidades em todas as VMs descobertas na assinatura desta solução, selecione Implantação automática.
- Selecione OK.
Se já configurou a solução BYOL, selecione Implementar o seu scanner de vulnerabilidades de terceiros configurado, selecione a extensão relevante e selecione Proceder.
Após a instalação, o Defender para a Cloud executa uma varredura para detetar vulnerabilidades do sistema e da aplicação. A primeira ecografia pode demorar algumas horas. Depois disso, os exames são feitos de hora a hora.
Implantar usando o PowerShell e a API REST
Para implantar programaticamente a sua própria solução de avaliação de vulnerabilidades com licença privada da Qualys ou Rapid7, utilize o script fornecido PowerShell > Vulnerability Solution.
Use o script da API REST para criar uma nova solução de segurança no Defender para a Cloud. Você precisa de uma licença e uma chave fornecida pelo seu provedor de serviços (Qualys ou Rapid7).
Saiba mais sobre como obter o Qualys Virtual Scanner Appliance no Azure Marketplace.
Só podes criar uma solução por licença. Tentar criar outra solução com o mesmo nome, licença e chave falha.
Você precisa destes módulos do PowerShell:
- Módulo de instalação Az PowerShell módulo
- Executar o comando Install-module Az.security para instalar o módulo de segurança Azure.
Executar o script
Para executar o script, você precisa das informações relevantes para os seguintes parâmetros:
| Parâmetro | Obrigatório | Notas |
|---|---|---|
| SubscriptionId | ✔ | O subscriptionID da Assinatura do Azure que contém os recursos que você deseja analisar. |
| ResourceGroupName | ✔ | Nome do grupo de recursos. Use qualquer grupo de recursos existente, incluindo o padrão ("DefaultResourceGroup-xxx"). Como a solução não é um recurso do Azure, ela não está listada no grupo de recursos, mas ainda está anexada a ela. Se você excluir posteriormente o grupo de recursos, a solução BYOL não estará disponível. |
| vaSolutionName | ✔ | O nome da nova solução. |
| vaType | ✔ | Qualys ou Rapid7. |
| Código de Licença | ✔ | O fornecedor forneceu a cadeia de caracteres de licença. |
| chave pública | ✔ | O fornecedor forneceu a chave pública. |
| Atualização automática | - | Ative (true) ou desative (false) a implantação automática para esta solução de VA. Quando habilitada, cada nova VM na assinatura tenta automaticamente se vincular à solução. (Predefinição: Falso) |
Sintaxe:
.\New-ASCVASolution.ps1 -subscriptionId <Subscription Id> -resourceGroupName <RG Name>
-vaSolutionName <New solution name> -vaType <Qualys / Rapid7> -autoUpdate <true/false>
-licenseCode <License code from vendor> -publicKey <Public Key received from vendor>
Exemplo
Este exemplo não inclui detalhes de licença válidos.
.\New-ASCVASolution.ps1 -subscriptionId 'f4cx1b69-dtgb-4ch6-6y6f-ea2e95373d3b' -resourceGroupName 'DefaultResourceGroup-WEU' -vaSolutionName 'QualysVa001' -vaType 'Qualys' -autoUpdate 'false' `
-licenseCode 'eyJjaWQiOiJkZDg5OTYzXe4iMTMzLWM4NTAtODM5FD2mZWM1N2Q3ZGU5MjgiLCJgbTYuOiIyMmM5NDg3MS1lNTVkLTQ1OGItYjhlMC03OTRhMmM3YWM1ZGQiLCJwd3NVcmwiOiJodHRwczovL3FhZ3B1YmxpYy1wMDEuaW50LnF1YWx5cy5jb20vQ2xvdSKJY6VudC8iLCJwd3NQb3J0IjoiNDQzIn0=' `
-publicKey 'MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCOiOLXjOywMfLZIBGPZLwSocf1Q64GASLK9OHFEmanBl1nkJhZDrZ4YD5lM98fThYbAx1Rde2iYV1ze/wDlX4cIvFAyXuN7HbdkeIlBl6vWXEBZpUU17bOdJOUGolzEzNBhtxi/elEZLghq9Chmah82me/okGMIhJJsCiTtglVQIDAQAB'