Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O Agente de Remediação de Vulnerabilidades utiliza a análise com tecnologia de IA para identificar e priorizar vulnerabilidades nos seus dispositivos geridos, fornecendo orientações passo a passo para a remediação através do centro de administração do Intune.
Depois de configurar o agente, pode executar avaliações de vulnerabilidades, rever sugestões priorizadas e controlar o progresso da remediação ao longo do tempo.
Dica
O Agente de Remediação de Vulnerabilidades está acessível no centro de administração Intune a partir dos nós de segurança Agentes e Ponto Final. Cada caminho fornece acesso ao mesmo agente. Nesta documentação, as referências à respetiva localização utilizam o nó Agentes .
Este artigo mostra-lhe como utilizar o Agente de Remediação de Vulnerabilidades, incluindo:
- Executar avaliações de vulnerabilidades
- Rever e gerir sugestões
- Compreender as orientações de remediação
- Controlar as remediações aplicadas
Para saber mais sobre o agente e como configurá-lo, veja Agente de Remediação de Vulnerabilidades no Microsoft Intune.
Pré-requisitos
Antes de começar, reveja os requisitos no artigo Agente de Remediação de Vulnerabilidades .
Explorar o Agente de Remediação de Vulnerabilidades
Após a configuração, faça a gestão do agente a partir do painel Agente de Remediação de Vulnerabilidades.
No centro de administração do Microsoft Intune, selecione Agente>Agente de Remediação de Vulnerabilidades (pré-visualização). Selecione os seguintes separadores para saber mais:
- Descrição geral – veja o status atual do agente, as principais vulnerabilidades priorizadas que o agente identificou e os registos da atividade recente do agente.
- Sugestões – aqui encontrará a lista completa de vulnerabilidades que o agente identificou.
- Definições – este separador apresenta os detalhes de configuração do agente.
O separador Descrição Geral inclui:
- Agente status - Vários mosaicos introduzem o agente, detalham se o agente está disponível e a execução atual status.
- Sugestões do agente – esta é uma breve lista das principais vulnerabilidades que devem ser resolvidas.
- Atividade – esta área monitoriza a atividade de execução atual e anterior do agente. Quando o agente ainda estiver ativamente em execução, a coluna Estado apresenta Executar em curso. A coluna status apresenta Concluído para execuções anteriores do agente.
Depois de o agente concluir uma execução, o separador Descrição geral é atualizado com as principais vulnerabilidades que devem ser revistas e resolvidas. Este separador mostra apenas algumas sugestões de cada vez; a lista completa está disponível no separador Sugestões. Utilize um dos separadores para desagregar e rever ou gerir recomendações.
Executar o Agente de Remediação de Vulnerabilidades
Execute o agente para avaliar novos dados do Defender e atualizar as sugestões do Agente relativamente a vulnerabilidades detetadas. O agente é executado até a avaliação estar concluída; não pode parar ou colocar em pausa.
O agente utiliza a identidade e as permissões da conta de administrador Intune atribuída. As operações estão limitadas às permissões dessa conta. Se o agente não for executado durante 90 dias consecutivos, a autenticação expira e as execuções subsequentes falham até que a identidade seja renovada.
O agente não suporta execuções agendadas e tem de ser iniciado manualmente sempre que quiser atualizar os resultados.
Para executar manualmente o Agente de Remediação de Vulnerabilidades:
No centro de administração do Microsoft Intune, aceda a Agente> deRemediação de Vulnerabilidades (pré-visualização).
No separador Descrição geral , selecione Iniciar agente. Esta opção só está disponível depois de o agente ser configurado e concluir a primeira execução.
Gerir sugestões de agente
Utilize o nó Agente de Remediação de Vulnerabilidades para rever e gerir as sugestões de vulnerabilidades no centro de administração do Intune. As sugestões de agente são uma lista priorizada das principais vulnerabilidades identificadas com base nos dados de Gerenciamento de Vulnerabilidades do Microsoft Defender.
Pode selecionar Sugestões de agente nos separadores Descrição Geral e Sugestões .
Compreender as sugestões do agente
As sugestões do agente apresentam as seguintes informações:
Passos seguintes sugeridos: Cada passo seguinte sugerido é uma ligação que abre um painel Ação sugerida com orientações de remediação detalhadas.
Impacto: O impacto potencial com base na pontuação de exposição, conforme identificado pelo Gerenciamento de Vulnerabilidades do Microsoft Defender.
Dispositivos expostos: A contagem de dispositivos afetados. As contagens de CVE mostradas pelo agente destinam-se apenas a dispositivos com edições do sistema operativo cliente Windows e não incluem edições de servidor.
Estado: Por predefinição, uma vulnerabilidade reportada tem o respetivo status definido como Não aplicado. Pode marcar sugestões como aplicadas depois de implementar a remediação.
Última aplicação: A data e hora em que marcou a documentação de orientação de remediação como aplicada.
Trabalhar com ações sugeridas
Quando seleciona um passo seguinte sugerido, o painel Ação sugerida fornece informações detalhadas, incluindo:
- Detalhes sobre as vulnerabilidades associadas (para Intune dispositivos geridos)
- Sugestões de ações a tomar para remediar a ameaça
- Uma secção Configurações com definições disponíveis do catálogo de definições de Intune
- Uma opção para marcar a remediação como Aplicada
Categorias de orientação de remediação
As orientações de remediação enquadram-se nas seguintes categorias:
Aplicações: para remediar as vulnerabilidades da aplicação, o agente pode recomendar:
- Implementação de uma versão atualizada da aplicação
- Implementação de um perfil de Intune para gerir o comportamento da aplicação e reduzir os riscos de segurança
Sistema operativo: para remediar vulnerabilidades do sistema operativo (SO), como as do Windows, as recomendações comuns incluem:
- Implementação de uma política de atualização de qualidade
- Implementação acelerada de atualizações de qualidade com anéis de atualização do Windows
Quando uma recomendação envolve uma atualização do Windows, a documentação de orientação do agente inclui detalhes sobre a utilização de cadencias de atualização para ajudar a gerir uma implementação controlada da atualização.
Importante
Algumas recomendações de atualização do Windows sugeridas começam com Agilizar. O agente utiliza este formato quando a classificação do Sistema de Classificação de Vulnerabilidades (CVSS) comum do CVE atinge um valor de risco igual ou superior a 9,0 . Para este nível de risco, o agente recomenda agilizar estas atualizações para os seus dispositivos imediatamente. A documentação de orientação inclui como utilizar a instalação acelerada de atualizações de qualidade para implementar mais rapidamente a atualização recomendada.
Recomendações de configuração
Observação
Existe um problema ativo, mas temporário, que afeta o agente de Remediação de Vulnerabilidades. Até estar resolvido, o agente não consegue fornecer as Configurações recomendadas para as definições a utilizar para esta ameaça. O agente ainda identifica ameaças, explica os seus antecedentes e oferece ações passo a passo.
As recomendações de configuração serão retomadas automaticamente assim que o problema for resolvido.
Na secção Configurações , o agente fornece detalhes para criar uma política de configuração de dispositivos com as definições disponíveis do catálogo de definições. Esta documentação de orientação ajuda-o a reduzir a superfície de ataque contra vulnerabilidades e inclui:
- Uma lista de definições relevantes que pode configurar através de uma política de catálogo de definições de Intune
- Cada definição é apresentada com a configuração recomendada
- Selecionar o ícone de citação junto a uma definição apresenta a descrição dessa definição e pode incluir ligações para a documentação do Fornecedor de Serviços de Configuração (CSP) subjacente
Se não existirem definições de configuração de dispositivos recomendadas para implementação, a secção Configurações indica que não estão disponíveis configurações de políticas de catálogo de definições recomendadas.
Controlar as remediações aplicadas
Depois de rever as sugestões do agente e aplicar as remediações recomendadas, pode atestar automaticamente a aplicação dessas remediações ao selecionar Marcar como aplicada. Essa ação:
- Confirma que os passos de remediação estão concluídos
- Não aciona alterações de dispositivo pelo agente
- Adiciona um carimbo de data/hora denominado Último marcado como aplicado para controlar quando a remediação foi implementada
Com as execuções subsequentes do agente, as sugestões podem ser atualizadas. Se uma sugestão anterior tiver sido marcada como aplicada, pode atestar automaticamente a aplicação das sugestões mais recentes ao selecionar Marcar atualização conforme aplicado. Esta ação atualiza o Último marcado como carimbo de data/hora aplicado à hora atual.
Embora seja opcional, marcar uma ação sugerida como aplicada ajuda a controlar quando foram implementadas remediações sugeridas. As recomendações marcadas como aplicadas persistem na lista de sugestões de agentes, servindo como uma linha de base para execuções futuras e permitindo-lhe comparar novos resultados e alterações para a mesma vulnerabilidade ao longo do tempo.
Ver atividade do agente
A secção Atividade monitoriza a atividade de execução atual e anterior do agente:
- Quando o agente está a ser executado ativamente, a coluna Estado apresenta Executar em curso
- A coluna status apresenta Concluído para execuções anteriores do agente
Esta secção fornece visibilidade para:
- Quando o agente foi executado pela última vez
- Quanto tempo cada execução demorou a ser concluída
- Êxito ou falha status de cada execução
Registos do agente
Todas as ações de gestão de agentes (criar, eliminar, executar) e quaisquer falhas de permissão estão disponíveis nos registos de Security Copilot. O registo de vulnerabilidades detetadas ou quando foram aplicadas remediações não está disponível. Em vez disso, utilize as opções para marcar vulnerabilidades remediadas como Aplicadas.
Erros comuns
Embora a execução do agente possa falhar devido a SCUs insuficientes, existem outros erros possíveis que podem ocorrer. Esta secção lista algumas mensagens de erro comuns que poderá encontrar ao utilizar o agente, juntamente com explicações e ações sugeridas.
O agente não fornece sugestões precisas
Neste caso, o agente pode não ter dados suficientes para gerar sugestões precisas ou as respetivas definições podem não estar totalmente alinhadas com o ambiente da sua organização.
Para ajudar a melhorar sugestões futuras, utilize os botões 
like/dislike disponíveis em cada sugestão para partilhar o seu feedback.
Não tem acesso a este agente – Licenças
Detalhes: Não tem as licenças necessárias para aceder a este agente.
Verifique os requisitos de licenciamento e plug-ins para este agente e certifique-se de que as licenças e configurações necessárias estão atribuídas no seu inquilino.
Não tem acesso a este agente – Área de Trabalho
Detalhes: Não faz parte da área de trabalho necessária para aceder a este agente.
Esta mensagem indica que a sua conta não tem permissão para ver ou utilizar a área de trabalho Security Copilot, que está configurada no momento em que Security Copilot é adicionada ao seu Inquilino. Contacte o administrador que instalou ou gere a sua subscrição do Security Copilot para obter assistência na obtenção de acesso e veja Compreender a autenticação no Microsoft Security Copilot.
Não tem acesso a este agente – Permissões
Detalhes: Não tem as permissões necessárias para aceder a este agente.
Reveja os requisitos de funções para utilizar o agente. Trabalhe com um Administrador Intune para atribuir à sua conta as permissões necessárias.
O agente encontrou um erro e não terminou a execução. Tente executar o agente novamente.
Detalhes: A instância do agente não conseguiu iniciar ou concluir a execução com êxito. Não é possível identificar os detalhes da falha. Apesar de não terem sido executados ou concluídos, os administradores podem continuar a ver e gerir as sugestões do agente a partir de execuções anteriores.
Se o agente continuar a falhar, é possível que a respetiva autorização perdida para a conta de identidade não possa ser executada até ser reautorizada. As possíveis razões para uma perda de autorização incluem, mas não se limitam a:
- O período de autorização do agente de 90 dias foi atingido.
- A conta de utilizador com a qual o agente foi instalado está sujeita a uma política que requer uma reautenticação periódica.
- Um token de acesso foi revogado.
A reautorização do agente requer que o agente seja removido e, em seguida, configurado novamente.
Aviso
Quando um agente é removido, todas as sugestões de agente existentes são eliminadas. Isto inclui detalhes sobre sugestões que foram marcadas como Aplicadas.