Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Observação
Este recurso está na versão preview no momento.
Para obter detalhes sobre as lacunas e restrições atuais, consulte limitações conhecidas.
O Gerenciamento de Vulnerabilidades do Microsoft Defender tem uma nova casa no Gerenciamento de Exposições e agora dá suporte a ambientes de Nuvem e Dispositivos. Acesse os recursos de verificação de vulnerabilidades por meio da aba Exposições>, Gerenciamento de Vulnerabilidades>, Visão Geral>, Nuvem no portal do Microsoft Defender.
Essa experiência centralizada fornece insights de vulnerabilidade abrangentes em sua infraestrutura de nuvem, incluindo:
- Visão geral de vulnerabilidades na nuvem: principais métricas e tendências para vulnerabilidades específicas da nuvem
- Principais CVEs de nuvem: vulnerabilidades mais críticas que afetam seus recursos de nuvem
- Principais recomendações de nuvem: Diretrizes de correção priorizadas
- Recomendações por tipo de recurso: insights de vulnerabilidade organizados por categorias de carga de trabalho
- Insights de recursos vulneráveis: análise detalhada dos ativos afetados
O plano do Defender para Servidores no Microsoft Defender para Nuvem fornece verificação de vulnerabilidade para computadores conectados, agora acessíveis por meio do painel de Gerenciamento de Vulnerabilidades unificado no Gerenciamento de Exposição no portal do Defender.
Para obter uma análise detalhada de vulnerabilidades, navegue até Gerenciamento de Exposição>Gerenciamento de Vulnerabilidades>Vulnerabilidades>Nuvem para exibir todas as vulnerabilidades específicas da nuvem com filtragem aprimorada e priorização baseada em risco, juntamente com vulnerabilidades de dispositivo em uma experiência unificada.
Principais benefícios da abordagem integrada do Gerenciamento de Exposições:
Exibição de vulnerabilidade unificada: vulnerabilidades de nuvem e dispositivo em uma única interface
Avaliação de risco contextual: as vulnerabilidades são priorizadas com base no contexto ambiental e na análise do caminho de ataque
Insights multiplataforma: visão abrangente dos pontos de extremidade e ambientes de nuvem
Fluxos de trabalho de correção aprimorados: processos simplificados que conectam vulnerabilidades a operações de segurança mais amplas
A verificação de vulnerabilidades integrada no Defender para Nuvem usa o Gerenciamento de Vulnerabilidades do Microsoft Defender.
O Gerenciamento de Vulnerabilidades do Microsoft Defender, juntamente com o Microsoft Defender para Ponto de Extremidade, é integrado nativamente ao Defender para servidores.
Habilitar a verificação de vulnerabilidades para computadores
O plano do Defender para servidores no Microsoft Defender para Nuvem fornece verificação de vulnerabilidades para computadores conectados.
- A verificação de vulnerabilidades integrada no Defender para Nuvem usa o Gerenciamento de Vulnerabilidades do Microsoft Defender.
- O Gerenciamento de Vulnerabilidades do Microsoft Defender, juntamente com o Microsoft Defender para Ponto de Extremidade, é integrado nativamente ao Defender para servidores.
A avaliação de vulnerabilidade integrada oferece muitos benefícios:
- Consistência de verificação: use um verificador de vulnerabilidades consistente em uma variedade de casos de uso, em ambientes multinuvem e em diferentes runtimes de host.
- Redução de riscos: descubra vulnerabilidades e configurações incorretas quase em tempo real.
- Priorização: priorize as vulnerabilidades com base no cenário de ameaças e nas detecções em sua organização.
- Inventário de software: obtenha informações sobre seu inventário de software.
- Recursos premium: use os recursos premium do Gerenciamento de Vulnerabilidades do Defender no Plano 2 do Defender para servidores, incluindo avaliação de certificados, avaliação de linha de base, bloqueio de aplicativos vulneráveis e muito mais.
A verificação de vulnerabilidades com o Gerenciamento de Vulnerabilidades do Defender tem suporte para VMs do Azure, computadores AWS e GCP conectados ao Defender para Nuvem e VMs locais que são integradas como VMs do Azure Arc.
Para obter uma visão geral rápida do Gerenciamento de Vulnerabilidades do Defender, assista a este vídeo:
Verificação baseada em agente e sem agente
A verificação de vulnerabilidades com o Gerenciamento de Vulnerabilidades do Defender integrado adota uma abordagem híbrida no Defender para Nuvem:
- Verificação de vulnerabilidades sem agente. O Defender para Nuvem fornece verificação de vulnerabilidades sem agente como parte de seus recursos de verificação sem agente. A verificação sem agente está disponível somente no Plano 2 do Defender para servidores.
- Verificação de vulnerabilidades baseada em agente. A integração do Defender para Ponto de Extremidade no Defender para servidores fornece verificação de vulnerabilidades usando o sensor do Defender para Ponto de Extremidade. Essa integração está disponível no Plano 1 (P1) e plano 2 (P2) do Defender para Servidores.
BYOL (Traga sua própria licença)
Em vez de usar a verificação com o Gerenciamento de Vulnerabilidades do Defender integrado, você pode usar seu próprio verificador de vulnerabilidades de BYOL licenciado privadamente. Há suporte para os verificadores Qualys e Rapid7.
Veja como ela funciona:
- As soluções com suporte relatam dados de vulnerabilidade para a plataforma de gerenciamento do parceiro.
- As plataformas de soluções fornecem dados de monitoramento de vulnerabilidade e integridade ao Defender para Nuvem.
Você pode identificar os computadores vulneráveis no Defender para Nuvem e alternar para o console de gerenciamento de parceiros diretamente no Defender para Nuvem para ver relatórios e mais informações.
Você não precisa de um plano pago ativado no Defender para Nuvem para usar uma solução de vulnerabilidade que não seja da Microsoft.
- Saiba mais sobre a integração de soluções de parceiros
- Habilitar a verificação de vulnerabilidades com um verificador de BYOL
Comportamento da verificação híbrida
A verificação sem agente amplia a visibilidade do Defender para Nuvem para alcançar mais dispositivos. Se a verificação de vulnerabilidades sem agente estiver habilitada, ocorrerá o seguinte:
|
Solução (verificação sem agente ativada) |
Detalhes |
|---|---|
| Sem solução | Se você não tiver uma solução de verificação de vulnerabilidades baseada em agente habilitada nas VMs, o Defender para Nuvem verificará automaticamente sem agente usando o Gerenciamento de Vulnerabilidades do Defender. |
| Integração do Gerenciamento de Vulnerabilidades do Defender | Se os computadores estiverem executando o agente do Defender para Ponto de Extremidade, o Defender para Nuvem mostrará uma exibição unificada da avaliação de vulnerabilidade com cobertura e atualização otimizadas. - Computadores que usam verificação baseada em agente OU verificação sem agente exibem somente os resultados dessa fonte habilitada. - Computadores com verificação baseada em agente e sem agente mostram apenas os resultados baseados em agente, para melhor atualização. |
| Solução de BYOL | Se você estiver usando uma solução de avaliação de vulnerabilidade de parceiro, o Defender para Nuvem mostrará os resultados de verificação da solução de parceiro por padrão. Os resultados da verificação sem agente são mostrados para computadores que não têm o agente parceiro instalado e computadores que não estão relatando as descobertas corretamente. Você pode modificar esse comportamento padrão para sempre exibir resultados do Gerenciamento de Vulnerabilidades do Defender, independentemente de uma solução de agente que não seja da Microsoft estar sendo instalada, habilitando de forma manual a opção Avaliação de vulnerabilidade para computadores na página Configurações do ambiente do Defender para Nuvem. |
Recursos de gerenciamento de vulnerabilidades premium
O Plano 2 do Defender para servidores inclui funcionalidades de complemento premium do Gerenciamento de Vulnerabilidades do Defender que fornecem inventários consolidados, novas avaliações e ferramentas de mitigação para aprimorar ainda mais seu programa de gerenciamento de vulnerabilidades. Saiba mais sobre funcionalidades premium.
Próximas etapas
- Saiba mais sobre o Defender para servidores neste episódio da série de vídeos Defender para Nuvem em campo: Microsoft Defender para servidores
- Habilitar verificação de vulnerabilidades