Análise de vulnerabilidades para máquinas
O plano Defender for Servers no Microsoft Defender for Cloud fornece verificação de vulnerabilidades para máquinas conectadas.
- A verificação integrada de vulnerabilidades no Defender for Cloud usa o Gerenciamento de Vulnerabilidades do Microsoft Defender.
- O Gerenciamento de Vulnerabilidades do Microsoft Defender, juntamente com o Microsoft Defender for Endpoint, é integrado nativamente ao Defender for Servers.
A avaliação integrada da vulnerabilidade proporciona muitas vantagens:
- Consistência de varredura: use um verificador de vulnerabilidades consistente em uma variedade de casos de uso, em ambientes multicloud e diferentes tempos de execução de host.
- Redução de riscos: descubra vulnerabilidades e configurações incorretas quase em tempo real.
- Priorização: priorize vulnerabilidades com base no cenário de ameaças e deteções em sua organização.
- Inventário de software: obtenha informações sobre o seu inventário de software.
- Recursos premium: use os recursos premium do Defender Vulnerability Management no Defender for Servers Plan 2, incluindo avaliação de certificado, avaliação de linha de base, bloqueio de aplicativos vulneráveis e muito mais.
A verificação de vulnerabilidades com o Defender Vulnerability Management é suportada para VMs do Azure, máquinas AWS e GCP conectadas ao Defender for Cloud e VMs locais integradas como VMs do Azure Arc.
Para obter uma visão geral rápida do Defender Vulnerability Management, assista a este vídeo:
Varredura baseada em agente e sem agente
A verificação de vulnerabilidades com o Defender Vulnerability Management integrado adota uma abordagem híbrida no Defender for Cloud:
- Verificação de vulnerabilidades sem agente. O Defender for Cloud fornece verificação de vulnerabilidades sem agente como parte de seus recursos de verificação sem agente. A verificação sem agente está disponível apenas no Plano 2 do Defender for Servers.
- Análise de vulnerabilidades baseada em agente. A integração do Defender for Endpoint no Defender for Servers fornece verificação de vulnerabilidades usando o sensor Defender for Endpoint. Essa integração está disponível no Plano 1 e no Plano 2 do Defender for Servers.
Traga a sua própria licença (BYOL)
Em vez de usar a verificação integrada do Defender Vulnerability Management, você pode usar seu próprio verificador de vulnerabilidades BYOL licenciado em particular. Os scanners Qualys e Rapid7 são suportados.
Eis como funciona:
- As soluções suportadas reportam dados de vulnerabilidade à plataforma de gestão do parceiro.
- As plataformas de solução fornecem dados de monitoramento de vulnerabilidade e integridade de volta ao Defender for Cloud.
Você pode identificar máquinas vulneráveis no Defender for Cloud e, em seguida, alternar para o console de gerenciamento de parceiros diretamente do Defender for Cloud para obter relatórios e mais informações.
Você não precisa de um plano pago ativado no Defender for Cloud para usar uma solução de vulnerabilidade que não seja da Microsoft.
- Saiba mais sobre a integração de soluções de parceiros
- Ativar a verificação de vulnerabilidades com um scanner BYOL
Comportamento de varredura híbrida
A verificação sem agente amplia a visibilidade do Defender for Cloud para alcançar mais dispositivos. Se a verificação de vulnerabilidades sem agente estiver habilitada, ocorrerá o seguinte:
| Solução (varredura sem agente ligada) |
Detalhes |
|---|---|
| Sem solução | Se você não tiver uma solução de verificação de vulnerabilidades baseada em agente habilitada em VMs, o Defender for Cloud verificará automaticamente sem agente com o Gerenciamento de Vulnerabilidades do Defender. |
| Integração do Defender Vulnerability Management | Se as máquinas estiverem executando o agente do Defender for Endpoint, o Defender for Cloud mostrará uma visão unificada da avaliação de vulnerabilidades com cobertura e atualização otimizadas. - Máquinas que usam varredura baseada em agente OU varredura sem agente mostram os resultados apenas dessa fonte habilitada. - Máquinas com varredura baseada em agente e sem agente mostram apenas os resultados baseados em agente, para melhor frescor. |
| Solução de BYOL | Se você estiver usando uma solução de avaliação de vulnerabilidade de parceiro, o Defender for Cloud mostrará os resultados da verificação da solução de parceiro por padrão. Os resultados da verificação sem agente são mostrados para máquinas que não têm o agente parceiro instalado, para máquinas que não estão relatando descobertas corretamente. Você pode modificar esse comportamento padrão para sempre exibir os resultados do Gerenciamento de vulnerabilidades do Defender, independentemente de uma solução de agente que não seja da Microsoft estar sendo instalada, habilitando manualmente a opção Avaliação de vulnerabilidade para máquinas na página Configurações de ambiente do Defender for Cloud. |
Recursos premium de gerenciamento de vulnerabilidades
O Plano 2 do Defender for Servers inclui recursos adicionais premium do Defender Vulnerability Management que fornecem inventários consolidados, novas avaliações e ferramentas de mitigação para aprimorar ainda mais seu programa de gerenciamento de vulnerabilidades. Saiba mais sobre os recursos premium.
Próximos passos
- Saiba mais sobre o Defender for Servers neste episódio da série de vídeos Defender for Cloud in the Field: Microsoft Defender for Servers
- Ativar a análise de vulnerabilidades