Habilite a avaliação de vulnerabilidades com tecnologia do Microsoft Defender Vulnerability Management

A avaliação de vulnerabilidades desenvolvida pelo Microsoft Defender Vulnerability Management é uma solução pronta para uso que capacita as equipes de segurança a descobrir e corrigir facilmente vulnerabilidades em imagens de contêiner, sem configuração para integração e sem implantação de quaisquer sensores.

Como habilitar a avaliação de vulnerabilidades com tecnologia do Microsoft Defender Vulnerability Management

1. Antes de começar, verifique se o escopo está integrado ao Defender CSPM, Defender para contêineres ou Defender para registros de contêineres.

2. No portal do Azure, navegue até a página de Configurações de Ambiente do Defender para Nuvem.

3. Selecione o escopo integrado a um dos planos acima. Em seguida, selecione Configurações.

4. Verifique se a extensão de avaliações de vulnerabilidade do contêiner sem agente está ativada.

5. Selecione Continuar.

   

6. Selecione Salvar.

Uma mensagem de notificação aparece no canto superior direito para verificar se as configurações foram salvas com êxito.

Como habilitar a cobertura de runtime

• Use a descoberta sem agente para Kubernetes no GPSN do Defender. Para obter mais informações, consulte Integrar a postura de contêiner sem agente no GPSN do Defender.
• Para o Defender for Containers, use a descoberta sem agente para Kubernetes ou use o sensor Defender. Para obter mais informações, consulte Habilitar o plano.
• Não há cobertura de runtime no Defender para Registros de Contêiner.

Próximas etapas

• Saiba mais sobre o Acesso Confiável.
• Saiba como exibir e corrigir as conclusões da avaliação de vulnerabilidades para imagens do Registro e imagens em execução.
• Saiba como criar uma isenção para um recurso ou assinatura.
• Saiba mais sobre o Gerenciamento de Postura do Cloud Security.