Habilitación de la valoración de vulnerabilidades con la Administración de vulnerabilidades de Microsoft Defender

La valoración de vulnerabilidades, impulsada por la Administración de vulnerabilidades de Microsoft Defender, es una solución integrada que permite a los equipos de seguridad detectar y corregir fácilmente vulnerabilidades en las imágenes de contenedor sin necesidad de configuración para la incorporación y sin necesidad de implementar ningún sensor.

Nota:

Algunos entornos en la nube de Azure habilitan automáticamente la evaluación de vulnerabilidades y no se pueden alternar. Consulte Matriz de compatibilidad de Defender para contenedores para obtener más información.

Procedimiento para habilitar la valoración de vulnerabilidades con la Administración de vulnerabilidades de Microsoft Defender

1. Antes de comenzar, compruebe que el ámbito esté integrado en Defender CSPM, Defender para contenedores o Defender para registros de contenedores.

2. En el Azure Portal, vaya a la página Configuración del entorno de Defender for Cloud.

3. Seleccione el ámbito que esté integrado en uno de los planes anteriores. Luego, seleccione Configuración.

4. Asegúrese de que la extensión Evaluaciones de vulnerabilidades del contenedor sin agente esté Activada.

5. Selecciona Continuar.

   

6. Seleccione Guardar.

Aparece un mensaje de notificación en la esquina superior derecha que comprueba que la configuración se ha guardado correctamente.

Cómo habilitar la cobertura de runtime

• Para Defender CSPM, use la detección sin agente para Kubernetes. Para más información, consulte Incorporación de la posición del contenedor sin agente en Defender CSPM.
• Para Defender para contenedores, use la detección sin agente para Kubernetes o use el sensor de Defender. Para más información, consulte Habilitar el plan.
• Para Defender para registros de contenedores, no hay cobertura de runtime.

Pasos siguientes

• Obtenga más información sobre el acceso de confianza.
• Obtenga información sobre cómo ver y corregir los resultados de la evaluación de vulnerabilidad para las imágenes del registro y las imágenes en ejecución.
• Obtenga información sobre cómo crear una exención para un recurso o suscripción.
• Más información sobre la Administración de la posición de seguridad en la nube.