Examen de vulnerabilidades de máquinas
El plan de Defender para servidores en Microsoft Defender for Cloud proporciona un examen de vulnerabilidades de las máquinas conectadas.
- El examen de vulnerabilidades integrado en Defender for Cloud usa la Administración de vulnerabilidades de Microsoft Defender.
- Administración de vulnerabilidades de Microsoft Defender, junto con Microsoft Defender para punto de conexión, está integrada de forma nativa en Defender para servidores.
La evaluación de vulnerabilidades integrada proporciona muchas ventajas:
- Coherencia de examen: use un escáner de vulnerabilidades coherente en una variedad de casos de uso, en entornos multinube y diferentes entornos de ejecución de host.
- Reducción de riesgos: detecte vulnerabilidades y configuraciones incorrectas casi en tiempo real.
- Priorización: priorice las vulnerabilidades en función del panorama de amenazas y las detecciones de su organización.
- Inventario de software: obtenga información sobre el inventario de software.
- Características premium: use las características premium de Administración de vulnerabilidades del plan 2 de Defender para servidores, incluida la evaluación de certificados, la evaluación de línea de base, el bloqueo de aplicaciones vulnerables y mucho más.
El examen de vulnerabilidades con la Administración de vulnerabilidades de Defender es compatible con máquinas virtuales de Azure, AWS y máquinas GCP conectadas a Defender for Cloud y máquinas virtuales locales que están incorporadas como máquinas virtuales de Azure Arc.
Para obtener una introducción rápida a la Administración de vulnerabilidades de Defender, vea este vídeo:
Examen sin agente y basado en agente
El examen de vulnerabilidades con la Administración de vulnerabilidades integrada de Defender adopta un enfoque híbrido en Defender for Cloud:
- Examen de vulnerabilidades sin agente. Defender for Cloud proporciona examen de vulnerabilidades sin agente como parte de sus funcionalidades de examen sin agente. El examen sin agente solo está disponible en el plan 2 de Defender para servidores.
- Examen de vulnerabilidades basado en agente. La integración de Defender para punto de conexión en Defender para servidores proporciona un examen de vulnerabilidades mediante el sensor de Defender para punto de conexión. Esta integración está disponible en Plan 1 y Plan 2 de Defender para servidores.
Traiga su propia licencia (BYOL)
En lugar de usar el examen integrado de Administración de vulnerabilidades de Defender, puede usar su propio escáner de vulnerabilidades BYOL con licencia privada. Se admiten los escáneres de Qualys y Rapid7.
Así es como funciona:
- Las soluciones compatibles notifican los datos de vulnerabilidades a la plataforma de administración del asociado.
- Las plataformas de solución proporcionan datos de supervisión de vulnerabilidades y estado a Defender for Cloud.
Puede identificar máquinas vulnerables en Defender for Cloud y, a continuación, cambiar a la consola de administración de asociados directamente desde Defender for Cloud para informes y más información.
No necesita un plan de pago activado en Defender for Cloud para usar una solución de vulnerabilidades que no es de Microsoft.
- Obtenga información sobre la integración de soluciones de asociados
- Habilitar el examen de vulnerabilidades con un escáner BYOL
Comportamiento del examen híbrido
El análisis sin agente amplía la visibilidad de Defender for Cloud para llegar a más dispositivos. Si el examen de vulnerabilidades sin agente está habilitado, se produce lo siguiente:
| Solución (examen sin agente activado) |
Detalles |
|---|---|
| Sin solución | Si no tiene habilitada una solución de examen de vulnerabilidades basada en agente en máquinas virtuales, Defender for Cloud examina automáticamente sin agente con Administración de vulnerabilidades de Defender. |
| Integración de Administración de vulnerabilidades de Defender | Si las máquinas ejecutan el agente de Defender para punto de conexión, Defender for Cloud muestra una vista unificada de la evaluación de vulnerabilidades con cobertura y actualización optimizadas. - Las máquinas que usan el examen basado en agente O examen sin agente muestran los resultados solo de ese origen habilitado. - Las máquinas con examen sin agente y basados en agente solo muestran los resultados basados en agente, para mejorar la actualización. |
| Solución BYOL | Si usa una solución de evaluación de vulnerabilidades de asociado, Defender for Cloud muestra los resultados de examen de la solución de asociado de forma predeterminada. Los resultados del examen sin agente se muestran para las máquinas que no tienen instalado el agente asociado, para las máquinas que no notifican los resultados correctamente. Puede modificar este comportamiento predeterminado para mostrar siempre los resultados de la Administración de vulnerabilidades de Defender, independientemente de si se instala una solución de agente que no es de Microsoft, al habilitar manualmente la opción Evaluación de vulnerabilidades para máquinas en la página Configuración del entorno de Defender for Cloud. |
Características de administración de vulnerabilidades Premium
El plan 2 de Defender para servidores incluye funcionalidades de complemento premium de Administración de vulnerabilidades de Defender que proporcionan inventarios consolidados, nuevas evaluaciones y herramientas de mitigación para mejorar aún más el programa de administración de vulnerabilidades. Obtenga más información sobre las funcionalidades premium.
Pasos siguientes
- Obtenga más información sobre Defender para servidores en este episodio de la serie de vídeos Defender for Cloud en el campo: Microsoft Defender para servidores
- Habilitar el examen de vulnerabilidades