Partilhar via


Perguntas comuns sobre a solução Microsoft Defender Vulnerability Management

Obtenha respostas a perguntas comuns sobre a nova oferta Container VA fornecida pela solução Microsoft Defender Vulnerability Management.

Como faço a transição para a avaliação de vulnerabilidade de contêiner fornecida pelo Microsoft Defender Vulnerability Management?

Consulte o Guia de transição para contêineres para obter orientações recomendadas sobre a transição para o Microsoft Defender Vulnerability Management para verificação de vulnerabilidade de imagem de contêiner.

Há alguma alteração nos preços durante a transição para a verificação de avaliação de vulnerabilidades de contêiner fornecida pelo Microsoft Defender Vulnerability Management?

N.º O custo da verificação de avaliação de vulnerabilidade está incluído no Defender for Containers, no Defender CSPM e no Defender for Container Registries (preterido) e não difere em relação ao scanner que está sendo usado.

Estou sendo cobrado duas vezes ao digitalizar com ambas as ofertas?

N.º Cada imagem exclusiva é cobrada uma vez de acordo com o preço do plano Defender ativado, independentemente do scanner.

A avaliação de vulnerabilidade de contêiner fornecida pelo Microsoft Defender Vulnerability Management requer um sensor?

A avaliação de vulnerabilidade para imagens de contêiner no Registro é sem agente. A avaliação de vulnerabilidade para tempo de execução suporta implantação sem agente e baseada em sensor. Essa abordagem nos permite fornecer visibilidade máxima quando a avaliação de vulnerabilidade está ativada, ao mesmo tempo em que fornece uma taxa de atualização aprimorada para o inventário de imagens em clusters que executam nosso sensor.

Quão complicado é habilitar a avaliação de vulnerabilidade de contêiner com o Microsoft Defender Vulnerability Management?

A oferta com tecnologia Microsoft Defender Vulnerability Management já está habilitada por padrão em todos os planos suportados. Para obter instruções sobre como reativar o Gerenciamento de Vulnerabilidades do Microsoft Defender com um único clique se você desabilitou anteriormente esta oferta, consulte Habilitando avaliações de vulnerabilidade com tecnologia Microsoft Defender Vulnerability Management.

Quanto tempo leva para uma nova imagem ser digitalizada com a oferta do Microsoft Defender Vulnerability Management?

No Azure, as novas imagens normalmente são digitalizadas em poucos minutos e podem levar até uma hora em casos raros. Na AWS, as novas imagens geralmente são digitalizadas em poucas horas e podem levar até um dia em casos raros.

Existem outros recursos exclusivos da oferta do Microsoft Defender Vulnerability Management?

  • Cada vulnerabilidade relatada é enriquecida com insights de exploração do mundo real, ajudando os clientes a priorizar a correção de vulnerabilidades com métodos de exploração conhecidos e ferramentas de exploração. As fontes de exploração incluem chave CISA, banco de dados de exploração, Microsoft Security Response Center e muito mais.
  • Os relatórios de vulnerabilidade para pacotes de SO são enriquecidos com evidências sobre comandos que podem ser usados para localizar o pacote vulnerável.

Próximos passos