Compartilhar via

Habilitar varredura de vulnerabilidades

  • Artigo

O plano Defender para servidores no Microsoft Defender para Nuvem fornece verificação de vulnerabilidades para máquinas protegidas.

A verificação de vulnerabilidades integrada no Defender para Nuvem usa o Microsoft Defender Vulnerability Management e fornece verificação sem agente e baseada em agente.

O gerenciamento de vulnerabilidades é habilitado por padrão quando você habilita o Defender para servidores. Use as instruções nesse artigo se precisar habilitar a verificação de vulnerabilidades manualmente.

Pré-requisitos

Requisito Detalhes
Verificação de vulnerabilidade sem agente Revisão requisitos de digitalização sem agente.

A verificação de vulnerabilidades sem agente está disponível e ativada por padrão quando o Defender para servidores Plano 2 ou o plano Defender for Servers Cloud Security Posture Management (CSPM) está habilitado.
Verificação de vulnerabilidade baseada em agente Para verificação de vulnerabilidades baseada em agente, o Plano 1 ou 2 do Defender Servers deve estar habilitado.
Suporte de máquina Avaliar máquinas suportadas.
Permissões Você precisa de permissões de Proprietário (nível de grupo de recursos) para implantar o scanner.

Você precisa do Security Reader para visualizar as descobertas.

Habilitar varredura de vulnerabilidades em uma assinatura

  1. No Defender para Nuvem, abra Configurações de ambiente.

  2. Selecione a assinatura relevante.

  3. Na coluna de Cobertura de monitoramento do plano Defender para Servidores, selecione Configurações.

    Captura de tela mostrando a seleção de configurações do plano de serviço do servidor.

  4. Em Configurações e monitoramento, ative Avaliação de vulnerabilidade para máquinas conforme necessário.

  5. Selecione Editar configuração para selecionar uma solução de avaliação.

    Captura de tela mostrando onde ativar a implantação da avaliação de vulnerabilidades dos computadores.

  6. Selecione Aplicar>Salvar.

Configurar com o REST API

Para configurar com a API REST, execute PUT/DELETE usando essa URL:

https://management.azure.com/subscriptions/.../resourceGroups/.../providers/Microsoft.Compute/virtualMachines/.../providers/Microsoft.Security/serverVulnerabilityAssessments/mdetvm?api-version=2015-06-01-preview

Habilitar varredura de vulnerabilidade para uma máquina

Para habilitar a verificação de vulnerabilidades para uma máquina específica, use a recomendação emitida se o Defender para servidores não encontrar uma solução de avaliação de vulnerabilidades instalada na máquina.

  1. Para encontrar todas as máquinas sem uma solução instalada, na página Inventário, selecione Recursos não íntegros. Use o filtro Recomendações para pesquisar máquinas com essa recomendaçãoMachines should have a vulnerability assessment solution.

  2. Abra a recomendação.

  3. Siga as etapas de correção recomendadas para corrigir máquinas que não têm uma solução de avaliação de vulnerabilidade habilitada.

  4. Selecione uma solução de vulnerabilidade.

    Captura de tela da janela que mostra as opções para selecionar uma solução de avaliação de vulnerabilidade da recomendação.

Após a conclusão do processo, pode levar até 24 horas para que os recursos sejam movidos para a guia Recursos íntegros.

Próximas etapas

Visualizar e corrigir descobertas de vulnerabilidades da máquina