Editar

Partilhar via


Perguntas comuns sobre a solução integrada de Gerenciamento de Vulnerabilidades do Microsoft Defender

Quais são os benefícios de ter uma solução VA consolidada, alimentada pelo Microsoft Defender Vulnerability Management (MDVM) em todo o Defender for Cloud?

  1. Abordagem híbrida: oferece opções flexíveis de implantação, utilizando um verificador de vulnerabilidades consistente em vários casos de uso. É aplicável em ambientes multicloud e diferentes tempos de execução de host:

    • Avaliação de vulnerabilidades sem agente: habilitar a verificação sem agente em uma assinatura verifica automaticamente todas as máquinas virtuais no Azure, AWS e GCP em busca de inventário de software e vulnerabilidades, com tecnologia MDVM.

    • Agente consolidado: (MDVM) usa o mesmo agente do Microsoft Defender for Endpoints (MDE) para proteger servidores, portanto, se você for um cliente MDE existente, será automaticamente coberto pelo MDVM.

  2. Evidência de vulnerabilidade de software (em breve): O mecanismo de varredura MDVM identifica software vulnerável e fornece o caminho do arquivo correspondente e/ou a chave do Registro como evidência.

  3. Inventário de software: O scanner MDVM deteta aplicativos instalados em máquinas virtuais e estabelece uma correlação entre o software e suas vulnerabilidades conhecidas associadas.

  4. Recursos premium do MDVM: os clientes do Defender for Servers P2 têm o benefício adicional de acesso aos recursos premium do Gerenciamento de Vulnerabilidades do Microsoft Defender. Isso inclui Avaliação de certificado, Avaliação de linha de base, Bloquear aplicativos vulneráveis e muito mais. Você pode saber mais sobre os recursos premium do MDVM

Como posso visualizar as descobertas de VA geradas pelo MDVM com foco no ID CVE?

Você pode usar a pasta de trabalho CVE que abrange a solução Qualys VA interna e a solução MDVM interna. A pasta de trabalho CVE fornece uma visão geral das máquinas em seu ambiente que têm vulnerabilidades abertas com foco em IDs CVE. Ele mostra as descobertas de vulnerabilidade para o Microsoft Defender Vulnerability Management ou para o scanner Qualys VA integrado.

Por que há um número total diferente de vulnerabilidades na página de Recomendação entre MDVM e Qualys?

A solução de avaliação de vulnerabilidades para servidores, alimentada pelo MDVM, fornece uma visão unificada e consolidada do software vulnerável na página Recomendações. O Qualys utiliza os IDs do Qualys que geralmente contêm um ou dois CVEs. O MDVM consolida essas CVEs em uma única ou algumas IDs de vulnerabilidade. O MDVM agrega essas CVEs em uma única ou algumas IDs de vulnerabilidade. Essa consolidação resolve várias vulnerabilidades dentro do mesmo software simultaneamente.

Quais são os sistemas operacionais (SO) compatíveis com o scanner MDVM?

Consulte a lista de sistemas operacionais compatíveis com o scanner MDVM.

Se o sistema operacional da sua máquina não estiver na lista de SO compatíveis, será necessária uma atualização para permitir que a MDVM execute uma verificação.

Qual agente está sendo usado pela solução MDVM VA integrada?

O scanner MDVM integrado no Defender for Cloud usa o mesmo agente do Microsoft Defender for Endpoint. Se a proteção de ponto de extremidade estiver habilitada, o agente MDVM já estará habilitado.

Se eu estiver usando uma solução EDR diferente do MDE, como posso atualizar minha solução VA para MDVM?

Para VMs na nuvem, recomendamos habilitar a verificação sem agente no plano P2 do Defender for Servers, para fornecer uma cobertura mais abrangente e, ao mesmo tempo, garantir um efeito mínimo no desempenho da sua máquina.

Se você estiver utilizando uma máquina local, a instalação do agente MDE é obrigatória. A solução MDVM requer o agente para realizar verificações de vulnerabilidade.

Como os recursos premium oferecidos pelo MDVM podem ser acessados?

Atualmente, os recursos Premium podem ser acessados através do portal MDVM. Navegue até o portal MDVM e acesse os recursos premium na seção de avaliação de vulnerabilidade.

Captura de tela do painel MDVM.

Saiba mais sobre os recursos premium do MDVM.