Partilhar via


Habilite a avaliação de vulnerabilidades com o Microsoft Defender Vulnerability Management

A avaliação de vulnerabilidades fornecida pelo Microsoft Defender Vulnerability Management é uma solução pronta para uso que permite que as equipes de segurança descubram e corrijam facilmente vulnerabilidades em imagens de contêiner, com configuração zero para integração e sem implantação de sensores.

Nota

Alguns ambientes de nuvem do Azure habilitam automaticamente a avaliação de vulnerabilidades e não podem ser alternados. Consulte a matriz de suporte do Defender for Containers para obter mais informações.

Como habilitar a avaliação de vulnerabilidades com o Microsoft Defender Vulnerability Management

  1. Antes de começar, verifique se o escopo está integrado ao Defender CSPM, Defender for Containers ou Defender for Container Registries.

  2. No portal do Azure, navegue até a página Configurações de Ambiente do Defender for Cloud.

  3. Selecione o escopo integrado a um dos planos acima. Em seguida, selecione Configurações.

  4. Verifique se a extensão de avaliações de vulnerabilidade do Contêiner sem agente está ativada.

  5. Selecione Continuar.

    Captura de ecrã a mostrar a seleção do acesso ao registo.

  6. Selecione Guardar.

Uma mensagem de notificação aparece no canto superior direito que verifica se as configurações foram salvas com êxito.

Como habilitar a cobertura de tempo de execução

  • Para o Defender CSPM, use a descoberta sem agente para o Kubernetes. Para obter mais informações, consulte Postura de contêiner sem agente integrada no Defender CSPM.
  • Para o Defender for Containers, use a descoberta sem agente para o Kubernetes ou use o sensor do Defender. Para obter mais informações, consulte Habilitar o plano.
  • Para o Defender for Container Registries, não há cobertura de tempo de execução.

Próximos passos