Habilite a avaliação de vulnerabilidades com o Microsoft Defender Vulnerability Management
A avaliação de vulnerabilidades fornecida pelo Microsoft Defender Vulnerability Management é uma solução pronta para uso que permite que as equipes de segurança descubram e corrijam facilmente vulnerabilidades em imagens de contêiner, com configuração zero para integração e sem implantação de sensores.
Nota
Alguns ambientes de nuvem do Azure habilitam automaticamente a avaliação de vulnerabilidades e não podem ser alternados. Consulte a matriz de suporte do Defender for Containers para obter mais informações.
Como habilitar a avaliação de vulnerabilidades com o Microsoft Defender Vulnerability Management
Antes de começar, verifique se o escopo está integrado ao Defender CSPM, Defender for Containers ou Defender for Container Registries.
No portal do Azure, navegue até a página Configurações de Ambiente do Defender for Cloud.
Selecione o escopo integrado a um dos planos acima. Em seguida, selecione Configurações.
Verifique se a extensão de avaliações de vulnerabilidade do Contêiner sem agente está ativada.
Selecione Continuar.
Selecione Guardar.
Uma mensagem de notificação aparece no canto superior direito que verifica se as configurações foram salvas com êxito.
Como habilitar a cobertura de tempo de execução
- Para o Defender CSPM, use a descoberta sem agente para o Kubernetes. Para obter mais informações, consulte Postura de contêiner sem agente integrada no Defender CSPM.
- Para o Defender for Containers, use a descoberta sem agente para o Kubernetes ou use o sensor do Defender. Para obter mais informações, consulte Habilitar o plano.
- Para o Defender for Container Registries, não há cobertura de tempo de execução.
Próximos passos
- Saiba mais sobre o Acesso Fidedigno.
- Saiba como visualizar e corrigir descobertas de avaliação de vulnerabilidade para imagens do Registro e imagens em execução.
- Saiba como criar uma isenção para um recurso ou assinatura.
- Saiba mais sobre o Cloud Security Posture Management.