Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El Agente de corrección de vulnerabilidades usa análisis con tecnología de inteligencia artificial para identificar y priorizar vulnerabilidades en los dispositivos administrados, lo que proporciona instrucciones paso a paso sobre la corrección a través del centro de administración de Intune.
Después de configurar el agente, puede ejecutar evaluaciones de vulnerabilidades, revisar sugerencias con prioridad y realizar un seguimiento del progreso de la corrección a lo largo del tiempo.
Sugerencia
El agente de corrección de vulnerabilidades es accesible en el centro de administración de Intune desde los nodos de seguridad Agentes y Punto de conexión. Cada ruta de acceso proporciona acceso al mismo agente. En esta documentación, las referencias a su ubicación usan el nodo Agentes .
En este artículo se muestra cómo usar el Agente de corrección de vulnerabilidades, entre los que se incluyen:
- Ejecución de evaluaciones de vulnerabilidades
- Revisión y administración de sugerencias
- Descripción de las instrucciones de corrección
- Seguimiento de las correcciones aplicadas
Para obtener información sobre el agente y cómo configurarlo, consulte Agente de corrección de vulnerabilidades en Microsoft Intune.
Requisitos previos
Antes de empezar, revise los requisitos del artículo Agente de corrección de vulnerabilidades .
Exploración del agente de corrección de vulnerabilidades
Después de la configuración, administre el agente desde el panel Agente de corrección de vulnerabilidades.
En el centro de administración de Microsoft Intune, seleccione Agentesdecorrección de vulnerabilidades> (versión preliminar). Seleccione las pestañas siguientes para obtener más información:
- Información general : vea el estado actual del agente, las principales vulnerabilidades con prioridad que el agente ha identificado y los registros de la actividad del agente reciente.
- Sugerencias : aquí encontrará la lista completa de vulnerabilidades que el agente ha identificado.
- Configuración : esta pestaña muestra los detalles de configuración del agente.
La pestaña Información general incluye:
- Estado del agente : varios iconos presentan el agente, detallan si el agente está disponible y su estado de ejecución actual.
- Sugerencias del agente : se trata de una breve lista de las principales vulnerabilidades que se deben abordar.
- Actividad : esta área realiza un seguimiento de la actividad de ejecución actual y pasada del agente. Cuando el agente sigue ejecutándose activamente, la columna Estado muestra Ejecutar en curso. La columna de estado muestra Completado para las ejecuciones anteriores del agente.
Una vez que el agente finaliza una ejecución, la pestaña Información general se actualiza con las principales vulnerabilidades que se deben revisar y solucionar. Esta pestaña muestra solo algunas sugerencias a la vez; la lista completa está disponible en la pestaña Sugerencias. Use cualquiera de las pestañas para explorar en profundidad y revisar o administrar las recomendaciones.
Ejecución del agente de corrección de vulnerabilidades
Ejecute el agente para evaluar nuevos datos de Defender y actualizar las sugerencias del agente para detectar vulnerabilidades. El agente se ejecuta hasta que se completa la evaluación; no se puede detener ni pausar.
El agente usa la identidad y los permisos de la cuenta de administrador de Intune asignada. Sus operaciones se limitan a los permisos de esa cuenta. Si el agente no se ejecuta durante 90 días consecutivos, su autenticación expira y se produce un error en las ejecuciones posteriores hasta que se renueva la identidad.
El agente no admite ejecuciones programadas y debe iniciarse manualmente cada vez que quiera actualizar sus resultados.
Para ejecutar manualmente el Agente de corrección de vulnerabilidades:
En el centro de administración de Microsoft Intune, vaya a Agentesdecorrección de vulnerabilidades> (versión preliminar).
En la pestaña Información general , seleccione Iniciar agente. Esta opción no está disponible hasta después de configurar el agente y completar su primera ejecución.
Administrar sugerencias de agente
Use el nodo Agente de corrección de vulnerabilidades para revisar y administrar las sugerencias de vulnerabilidad en el centro de administración de Intune. Las sugerencias del agente son una lista con prioridad de las principales vulnerabilidades identificadas en función de los datos de Administración de vulnerabilidades de Microsoft Defender.
Puede seleccionar Sugerencias del agente en las pestañas Información general y Sugerencias .
Descripción de las sugerencias del agente
Las sugerencias del agente muestran la siguiente información:
Pasos siguientes sugeridos: Cada paso siguiente sugerido es un vínculo que abre un panel de acciones sugerido con instrucciones de corrección detalladas.
Impacto: El posible impacto en función de la puntuación de exposición identificada por Administración de vulnerabilidades de Microsoft Defender.
Dispositivos expuestos: Recuento de dispositivos afectados. Los recuentos de CVE que muestra el agente son solo para dispositivos con ediciones del sistema operativo cliente Windows y no incluyen ediciones de servidor.
Estado: De forma predeterminada, una vulnerabilidad notificada tiene su estado establecido en No aplicado. Puede marcar las sugerencias como aplicadas después de implementar la corrección.
Última aplicación: Fecha y hora en que se marcaron las instrucciones de corrección como aplicadas.
Trabajar con acciones sugeridas
Al seleccionar un paso siguiente sugerido, el panel de acciones Sugerido proporciona información detallada que incluye:
- Detalles sobre las vulnerabilidades asociadas (para Intune dispositivos administrados)
- Acciones sugeridas que se deben realizar para corregir la amenaza
- Una sección Configuraciones con la configuración disponible del catálogo de configuración de Intune
- Opción para marcar la corrección como Aplicada
Categorías de instrucciones de corrección
Las instrucciones de corrección se dividen en las siguientes categorías:
Aplicaciones: para corregir las vulnerabilidades de las aplicaciones, el agente podría recomendar lo siguiente:
- Implementación de una versión actualizada de la aplicación
- Implementación de un perfil de Intune para administrar el comportamiento de la aplicación y reducir los riesgos de seguridad
Sistema operativo: para corregir las vulnerabilidades del sistema operativo (SO), como las de Windows, las recomendaciones comunes incluyen:
- Implementación de una directiva de actualización de calidad
- Implementación acelerada de actualizaciones de calidad mediante anillos de actualización de Windows
Cuando una recomendación implica una actualización de Windows, la guía del agente incluye detalles sobre el uso de anillos de actualización para ayudar a administrar una implementación controlada de la actualización.
Importante
Algunas recomendaciones de actualización de Windows sugeridas comienzan por Acelerar. El agente usa este formato cuando la puntuación del sistema de puntuación de vulnerabilidades comunes (CVSS) de CVE alcanza un valor de riesgo de 9,0 o superior. Para este nivel de riesgo, el agente recomienda acelerar estas actualizaciones en los dispositivos inmediatamente. La guía incluye cómo usar la instalación rápida de actualizaciones de calidad para implementar más rápidamente la actualización recomendada.
Recomendaciones de configuración
Nota:
Hay un problema activo pero temporal que afecta al agente de corrección de vulnerabilidades. Hasta que se resuelva, el agente no podrá proporcionar las configuraciones recomendadas para la configuración que se usará para esta amenaza. El agente sigue identificando amenazas, explica su fondo y ofrece acciones paso a paso.
Las recomendaciones de configuración se reanudarán automáticamente una vez resuelto el problema.
En la sección Configuraciones , el agente proporciona detalles para crear una directiva de configuración de dispositivo mediante la configuración disponible del catálogo de configuración. Esta guía le ayuda a reducir la superficie expuesta a ataques frente a vulnerabilidades e incluye:
- Una lista de las opciones pertinentes que puede configurar a través de una directiva de catálogo de configuración de Intune
- Cada configuración se presenta con la configuración recomendada
- Al seleccionar el icono de cita junto a una configuración se muestra la descripción de la configuración y puede incluir vínculos a la documentación subyacente del proveedor de servicios de configuración (CSP)
Si no hay ninguna configuración de dispositivo recomendada para implementar, la sección Configuraciones indica que no hay ninguna configuración de directiva de catálogo de configuración recomendada disponible.
Seguimiento de las correcciones aplicadas
Después de revisar las sugerencias del agente y aplicar las correcciones recomendadas, puede atestiguar automáticamente la aplicación de esas correcciones seleccionando Marcar como aplicado. Esta acción:
- Confirma que los pasos de corrección están completos
- No desencadena ningún cambio en el dispositivo por parte del agente
- Agrega una marca de tiempo denominada Last marcada como aplicada para realizar el seguimiento cuando se implementó la corrección.
Con las ejecuciones posteriores del agente, es posible que se actualicen las sugerencias. Si se ha marcado una sugerencia anterior como aplicada, puede atestiguar la aplicación de las sugerencias más recientes seleccionando Marcar actualización como aplicada. Esto actualiza el último marcado como marca de tiempo aplicada a la hora actual.
Aunque es opcional, marcar una acción sugerida como aplicada ayuda a realizar un seguimiento de cuándo se implementaron las correcciones sugeridas. Las recomendaciones marcadas como aplicadas se conservan en la lista de sugerencias del agente, lo que sirve como línea base para futuras ejecuciones y le permite comparar nuevos resultados y cambios para la misma vulnerabilidad a lo largo del tiempo.
Visualización de la actividad del agente
La sección Actividad realiza un seguimiento de la actividad de ejecución actual y pasada del agente:
- Cuando el agente se está ejecutando activamente, la columna Estado muestra Ejecutar en curso.
- La columna de estado muestra Completado para las ejecuciones anteriores del agente.
En esta sección se proporciona visibilidad sobre:
- La última vez que se ejecutó el agente
- Cuánto tiempo tardó cada ejecución en completarse
- Estado correcto o de error de cada ejecución
Registros de agente
Todas las acciones de administración del agente (crear, eliminar, ejecutar) y los errores de permisos están disponibles en los registros de Security Copilot. El registro de vulnerabilidades detectadas o cuando se aplicaron correcciones no está disponible. En su lugar, use las opciones para marcar las vulnerabilidades corregidas como Aplicadas.
Errores frecuentes
Aunque es posible que se produzca un error en la ejecución del agente debido a que no hay suficientes SCU, se pueden producir otros errores posibles. En esta sección se enumeran algunos mensajes de error comunes que puede encontrar al usar el agente, junto con explicaciones y acciones sugeridas.
El agente no proporciona sugerencias precisas
En este caso, es posible que el agente no tenga suficientes datos para generar sugerencias precisas o que su configuración no se alinee completamente con el entorno de su organización.
Para ayudar a mejorar las sugerencias futuras, use los botones 
de me gusta o no gusta disponibles en cada sugerencia para compartir sus comentarios.
No tiene acceso a este agente: licencias
Detalles: No tiene las licencias necesarias para acceder a este agente.
Compruebe los requisitos de licencias y complementos para este agente y asegúrese de que las licencias y configuraciones necesarias se asignan en el inquilino.
No tiene acceso a este agente: área de trabajo
Detalles: No forma parte del área de trabajo necesaria para acceder a este agente.
Este mensaje indica que la cuenta no tiene permiso para ver o usar el área de trabajo de Security Copilot, que se configura en el momento en que se agrega Security Copilot al inquilino. Póngase en contacto con el administrador que instaló o administra la suscripción de Security Copilot para obtener ayuda para obtener acceso y consulte Descripción de la autenticación en Microsoft Security Copilot.
No tiene acceso a este agente: permisos
Detalles: No tiene los permisos necesarios para acceder a este agente.
Revise los requisitos de roles para usar el agente. Trabaje con un administrador de Intune para asignar a su cuenta los permisos necesarios.
El agente encontró un error y no terminó la ejecución. Vuelva a intentar ejecutar el agente.
Detalles: La instancia del agente no se pudo iniciar o completar correctamente su ejecución. No se pueden identificar los detalles del error. A pesar de no ejecutarse o completarse, los administradores pueden seguir viendo y administrando las sugerencias del agente de ejecuciones pasadas.
Si el agente sigue produciendo un error, es posible que su autorización perdida para su cuenta de identidad y no se pueda ejecutar hasta que se vuelva a autenticar. Entre los posibles motivos para la pérdida de autorización se incluyen, entre otros, los siguientes:
- Se alcanzó el período de autorización del agente de 90 días.
- La cuenta de usuario con la que se instaló el agente está sujeta a una directiva que requiere una reautorización periódica.
- Se ha revocado un token de acceso.
La reautorización del agente requiere que se quite el agente y, a continuación, se configure de nuevo.
Advertencia
Cuando se quita un agente, se eliminan todas las sugerencias de agente existentes. Esto incluye detalles sobre las sugerencias marcadas como Aplicadas.