Compartilhar via

Perguntas comuns sobre a solução Microsoft Defender Vulnerability Management

  • Artigo

Obtenha respostas para perguntas comuns sobre a nova oferta Contêiner VA desenvolvida pela solução Microsoft Defender Vulnerability Management.

Como fazer a transição para a avaliação de vulnerabilidade de contêiner desenvolvida pelo Microsoft Defender Vulnerability Management?

Veja o Guia de Transição para Contêineres para obter orientações recomendadas sobre a transição para o Microsoft Defender Vulnerability Management para verificação de avaliação de vulnerabilidade de imagem de contêiner.

Há alguma alteração nos preços durante a transição para a verificação de avaliação de vulnerabilidade de contêiner com tecnologia do Microsoft Defender Vulnerability Management?

Não. O custo da verificação de avaliação de vulnerabilidade está incluído no Microsoft Defender para contêineres, Defender CSPM e Defender for Container Registries (obsoleto) e não difere em relação ao scanner que está sendo usado.

Estou sendo cobrado duas vezes ao digitalizar com ambas as ofertas?

Não. Cada imagem exclusiva é cobrada uma vez de acordo com o preço do plano Defender habilitado, independentemente do scanner.

A avaliação de vulnerabilidade de contêiner desenvolvida pelo Gerenciamento de Vulnerabilidades do Microsoft Defender exige um sensor?

A avaliação de vulnerabilidade para imagens de contêiner no registro não tem agente. A avaliação de vulnerabilidade para runtime oferece suporte à implantação sem agente e baseada em sensor. Com essa abordagem, é possível fornecer visibilidade máxima quando a avaliação de vulnerabilidade está habilitada, além de oferecer uma taxa de atualização aprimorada para inventário de imagens em clusters que executam o sensor.

Quão complicado é habilitar a avaliação de vulnerabilidades de contêineres com tecnologia do Microsoft Defender Vulnerability Management?

A oferta do Microsoft Defender Vulnerability Management já está habilitada por padrão em todos os planos com suporte. Para obter instruções sobre como reativar o Microsoft Defender Vulnerability Management com um único clique, caso você tenha desabilitado essa oferta anteriormente, veja Habilitando avaliações de vulnerabilidade com tecnologia do Microsoft Defender Vulnerability Management.

Quanto tempo leva para que uma nova imagem seja digitalizada com a oferta do Microsoft Defender Vulnerability Management?

No Azure, as novas imagens são normalmente digitalizadas em poucos minutos e, em casos raros, pode demorar até uma hora. Na AWS, novas imagens normalmente são digitalizadas em algumas horas e podem levar até um dia em casos raros.

Existem outros recursos exclusivos da oferta do Microsoft Defender Vulnerability Management?

  • Cada vulnerabilidade relatada é enriquecida com insights de exploração de exploração do mundo real, ajudando os clientes a priorizar a correção de vulnerabilidades com métodos de exploração e ferramentas de exploração conhecidos. As fontes de exploração incluem chave CISA, banco de dados de exploração, Microsoft Security Response Center e muito mais.
  • Os relatórios de vulnerabilidade para pacotes de sistema operacional são enriquecidos com evidências de comandos que podem ser usados para localizar o pacote vulnerável.

Próximas etapas