Ativar a análise de vulnerabilidades
O plano Defender for Servers no Microsoft Defender for Cloud fornece verificação de vulnerabilidades para máquinas protegidas.
A verificação integrada de vulnerabilidades no Defender for Cloud usa o Gerenciamento de Vulnerabilidades do Microsoft Defender e fornece verificação sem agente e baseada em agente.
O gerenciamento de vulnerabilidades é habilitado por padrão quando você habilita o Defender for Servers. Use as instruções neste artigo se precisar ativar a verificação de vulnerabilidades manualmente.
Pré-requisitos
| Requisito | Detalhes |
|---|---|
| Análise de vulnerabilidades sem agente | Analise os requisitos de verificação sem agente. A verificação de vulnerabilidades sem agente está disponível e ativada por padrão quando o plano Defender for Servers Plan 2 ou o plano Defender for Servers Cloud Security Posture Management (CSPM) está habilitado. |
| Análise de vulnerabilidades baseada em agente | Para a verificação de vulnerabilidades baseada em agente, o Plano 1 ou 2 dos Servidores Defender deve ser habilitado. |
| Suporte à máquina | Analise as máquinas suportadas. |
| Permissões | Você precisa de permissões de Proprietário (nível de grupo de recursos) para implantar o scanner. Você precisa do Security Reader para visualizar as descobertas. |
Habilitar a verificação de vulnerabilidades em uma assinatura
No Defender for Cloud, abra Configurações de ambiente.
Selecione a subscrição relevante.
Na coluna Cobertura de monitoramento do plano Defender for Servers, selecione Configurações.
Em Configurações e monitoramento, ative Avaliação de vulnerabilidade para máquinas conforme necessário.
Selecione Editar configuração para selecionar uma solução de avaliação.
Selecione Aplicar>Salvar.
Configurar com a API REST
Para configurar com a API REST, execute PUT/DELETE usando esta URL:
https://management.azure.com/subscriptions/.../resourceGroups/.../providers/Microsoft.Compute/virtualMachines/.../providers/Microsoft.Security/serverVulnerabilityAssessments/mdetvm?api-version=2015-06-01-preview
Habilitar a verificação de vulnerabilidades para uma máquina
Para habilitar a verificação de vulnerabilidades para uma máquina específica, use a recomendação emitida se o Defender for Servers não encontrar uma solução de avaliação de vulnerabilidade instalada na máquina.
Para localizar todas as máquinas sem uma solução instalada, na página Inventário , selecione Recursos não íntegros. Utilize o filtro Recomendações para procurar máquinas com esta recomendação
Machines should have a vulnerability assessment solution.Abra a recomendação.
Siga as etapas de correção de recomendação para corrigir máquinas que não têm uma solução de avaliação de vulnerabilidade habilitada.
Selecione uma solução de vulnerabilidade.
Após a conclusão do processo, pode levar até 24 horas até que os recursos sejam movidos para a guia Recursos íntegros .