Compartilhar via

Habilitar varredura de vulnerabilidades

  • Artigo

O plano Defender para servidores no Microsoft Defender para Nuvem fornece verificação de vulnerabilidades para máquinas protegidas.

A verificação integrada de vulnerabilidades no Defender para Nuvem usa o Gerenciamento de Vulnerabilidades do Microsoft Defender e fornece verificaçãosem agente e baseada em agente.

O gerenciamento de vulnerabilidades é habilitado por padrão quando você habilita o Defender para servidores. Use as instruções nesse artigo se precisar habilitar a verificação de vulnerabilidades manualmente.

Pré-requisitos

Requisito Detalhes
Verificação de vulnerabilidade sem agente Revisão requisitos de digitalização sem agente.

A verificação de vulnerabilidades sem agente está disponível e ativada por padrão quando o Defender para servidores Plano 2 ou o plano Defender for Servers Cloud Security Posture Management (CSPM) está habilitado.
Verificação de vulnerabilidade baseada em agente Quanto à verificação de vulnerabilidades baseada em agente, o Plano 1 ou 2 do Defender Servers deve estar habilitado.
Suporte de máquina Avaliar máquinas suportadas.
Permissões Você precisa de permissões de Proprietário (nível de grupo de recursos) para implantar o scanner.

Você precisa do Security Reader para visualizar as descobertas.

Habilitar varredura de vulnerabilidades em uma assinatura

  1. No Defender para Nuvem, abra Configurações de ambiente.

  2. Selecione a assinatura relevante.

  3. Na coluna de Cobertura de monitoramento do plano Defender para Servidores, selecione Configurações.

    Captura de tela mostrando a seleção de configurações do plano de serviço do servidor.

  4. Em Configurações e monitoramento, ative Avaliação de vulnerabilidade para máquinas conforme necessário.

  5. Selecione Editar configuração para selecionar uma solução de avaliação.

    Captura de tela mostrando onde ativar a implantação da avaliação de vulnerabilidades dos computadores.

  6. Selecione Aplicar>Salvar.

Configurar com o REST API

Para configurar com a API REST, execute PUT/DELETE usando essa URL:

https://management.azure.com/subscriptions/.../resourceGroups/.../providers/Microsoft.Compute/virtualMachines/.../providers/Microsoft.Security/serverVulnerabilityAssessments/mdetvm?api-version=2015-06-01-preview

Habilitar varredura de vulnerabilidade para uma máquina

Para habilitar a verificação de vulnerabilidades para um computador específico, use a recomendação emitida se o Defender para Servidores não encontrar uma solução de avaliação de vulnerabilidade instalada no computador.

  1. Para encontrar todas as máquinas sem uma solução instalada, na página Inventário, selecione Recursos não íntegros. Use o filtro Recomendações para pesquisar computadores com essa recomendação: Machines should have a vulnerability assessment solution.

  2. Abra a recomendação.

  3. Siga as etapas de correção recomendadas para corrigir máquinas que não têm uma solução de avaliação de vulnerabilidade habilitada.

  4. Selecione uma solução de vulnerabilidade.

    Captura de tela da janela que mostra as opções para selecionar uma solução de avaliação de vulnerabilidade da recomendação.

Após o processo ter sido concluído, pode levar até 24 horas para que os recursos sejam movidos para a guia Recursos íntegros.

Próximas etapas

Visualizar e corrigir descobertas de vulnerabilidades da máquina