Verificação de vulnerabilidades de computadores
O plano Defender para servidores no Microsoft Defender para Nuvem fornece verificação de vulnerabilidades para computadores conectados.
- A verificação de vulnerabilidades integrada no Defender para Nuvem usa o Microsoft Defender Vulnerability Management.
- O Gerenciamento de Vulnerabilidades do Microsoft Defender, juntamente com o Microsoft Defender para Ponto de Extremidade, é integrado nativamente ao Defender para Servidores.
A avaliação de vulnerabilidade integrada oferece muitos benefícios:
- Consistência de verificação: use um verificador de vulnerabilidade consistente em uma variedade de casos de uso, em ambientes multinuvem e em diferentes runtimes de host.
- Redução de risco: descubra vulnerabilidades e configurações incorretas quase em tempo real.
- Priorização: priorize as vulnerabilidades com base no cenário de ameaças e nas detecções em sua organização.
- Inventário de software: obtenha informações sobre o inventário de software.
- Recursos Premium: use recursos Premium do Gerenciamento de Vulnerabilidades do Defender no Plano 2 do Defender para servidores, incluindo avaliação de certificado, avaliação de linha de base, bloqueio de aplicativo vulnerável e muito mais.
A verificação de vulnerabilidades com o Gerenciamento de Vulnerabilidades do Defender tem suporte para VMs do Azure, AWS e computadores GCP conectados ao Defender para Nuvem e VMs locais que são integradas como VMs do Azure Arc.
Para obter uma visão geral rápida do Gerenciamento de Vulnerabilidades do Defender, assista a este vídeo:
Verificação baseada em agente e sem agente
A verificação de vulnerabilidades com o Gerenciamento de Vulnerabilidades do Microsoft Defender integrado adota uma abordagem híbrida no Defender para Nuvem:
- Verificação de vulnerabilidades sem agente. O Defender para Nuvem fornece verificação de vulnerabilidade sem agente como parte de seus recursos de verificação sem agente. A verificação sem agente está disponível somente no Plano 2 do Defender para servidores.
- Verificação de vulnerabilidade baseada em agente. A integração do Defender para Ponto de Extremidade no Defender para servidores fornece verificação de vulnerabilidade usando o sensor do Defender para Ponto de Extremidade. A integração está disponível nos Planos 1 e 2 do Defender para servidores.
BYOL (Traga sua própria licença)
Em vez de usar a verificação integrada do Gerenciamento de Vulnerabilidades do Defender, você pode usar seu próprio verificador de vulnerabilidades BYOL licenciado privadamente. Há suporte para verificadores Qualys e Rapid7.
Veja como ela funciona:
- As soluções com suporte relatam dados de vulnerabilidade para a plataforma de gerenciamento do parceiro.
- As plataformas de solução fornecem dados de monitoramento de vulnerabilidade e integridade para o Defender para Nuvem.
Você pode identificar os computadores vulneráveis no Defender para Nuvem e alternar para o console de gerenciamento de parceiros diretamente no Defender para Nuvem para ver relatórios e mais informações.
Você não precisa de um plano pago ativado no Defender para Nuvem para usar uma solução de vulnerabilidade que não seja da Microsoft.
- Saiba mais sobre a integração de soluções de parceiros
- Habilitar a verificação de vulnerabilidades com um verificador BYOL
Comportamento de verificação híbrida
A verificação sem agente amplia a visibilidade do Defender para Nuvem para alcançar mais dispositivos. Se a verificação de vulnerabilidades sem agente estiver habilitada, ocorrerá o seguinte:
| Solução (verificação sem agente ativada) |
Detalhes |
|---|---|
| Sem solução | Se você não tiver uma solução de verificação de vulnerabilidade baseada em agente habilitada em VMs, o Defender para Nuvem verificará automaticamente sem agente com o Gerenciamento de Vulnerabilidades do Defender. |
| Integração do Gerenciamento de Vulnerabilidades do Defender | Se os computadores estiverem executando o agente do Defender para Ponto de Extremidade, o Defender para Nuvem mostrará uma exibição unificada da avaliação de vulnerabilidade com cobertura e atualização otimizadas. - Computadores que usam verificação baseada em agente OU verificação sem agente exibem somente os resultados dessa origem habilitada. - Computadores com verificação baseada em agente e sem agente mostram apenas os resultados baseados em agente, para melhor atualização. |
| Solução BYOL | Se você estiver usando uma solução de avaliação de vulnerabilidade de parceiro, o Defender para Nuvem mostrará os resultados da verificação da solução de parceiro por padrão. Os resultados da verificação sem agente são mostrados para computadores que não têm o agente parceiro instalado para computadores que não estão relatando as descobertas corretamente. Você pode modificar esse comportamento padrão para sempre exibir resultados do Gerenciamento de Vulnerabilidades do Defender, independentemente de uma solução de agente que não seja da Microsoft estar sendo instalada, habilitando manualmente a opção Avaliação de vulnerabilidade de para computadores na página Configurações do Ambiente do Defender para Nuvem. |
Recursos de gerenciamento de vulnerabilidades Premium
O Plano 2 do Defender para servidores inclui recursos de complemento Premium do Gerenciamento de Vulnerabilidades do Defender que fornecem inventários consolidados, novas avaliações e ferramentas de mitigação para aprimorar ainda mais seu programa de gerenciamento de vulnerabilidades. Saiba mais sobre recursos Premium.
Próximas etapas
- Saiba mais sobre o Defender para servidores neste episódio da série de vídeos Defender para Nuvem no Campo: Microsoft Defender para servidores
- Habilitar varredura de vulnerabilidades