Microsoft Defender for Cloud – Inventory

A página de inventário de ativos do Microsoft Defender for Cloud fornece uma única página para exibir a postura de segurança dos recursos que você conectou ao Microsoft Defender for Cloud.

O Defender for Cloud analisa periodicamente o estado de segurança dos recursos conectados às suas assinaturas para identificar possíveis vulnerabilidades de segurança. Em seguida, ele fornece recomendações sobre como corrigir essas vulnerabilidades.

Quando algum recurso tiver recomendações pendentes, elas aparecerão no inventário.

Disponibilidade

DISPONIBILIDADE
AspectoDetalhes
Estado de lançamento:Disponibilidade geral (GA)
Preços:Gratuito*
* Alguns recursos da página de inventário, como o inventário de software, exigem que soluções pagas estejam instaladas
Funções e permissões necessárias:Todos os usuários
Nuvens: Nuvens comerciais
 nacionais (Governo do Azure, Azure China 21Vianet)

Passo a passo

01 – Faça login no portal do Azure.

https://portal.azure.com

02 – No portal pesquise por Microsoft Defender for Cloud.

03 – Na tela Microsoft Defender for Cloud | Overview clique em Inventory.

04 – Na tela Microsoft Defender for Cloud | Inventory na parte superior temos a opção + Add non-Azure servers onde podemos adicionar servidores que não estão no Azure, também podemos exportar os recursos do Inventory para um CSV, selecionando o recurso podemos atribuir tags e adicionar um logic app. Clique em + Add non-Azure servers.

05 – Na tela Onboard servers to Defender for Cloud podemos selecionar o Log Analytics workspace onde as máquianas virtuais que não são do Azure estão associadas, não vamos realizar nenhuma configuração nessa etapa.

06 – Como mencionei podemos baixar um relatório com os recursos que estão em Inventory, clique em Download CSV report.

07 – A imagem nos mostra o conteúdo do relatório baixado do Inventory.

08 – Também temos as opções de filtros para o Inventory.

09 – Na tela Microsoft Defender for Cloud | Inventory na parte superior temos as seguintes opções:

  • Total resources : o número total de recursos conectados ao Defender for Cloud.
  • Unhealthy resources : recursos com recomendações de segurança ativas.
  • Unmonitored resources: recursos com problemas de monitoramento do agente – eles têm o agente Log Analytics implantado, mas o agente não está enviando dados ou tem outros problemas de integridade.
  • Unregistered subscriptions: qualquer assinatura no escopo selecionado que ainda não tenha sido conectada ao Microsoft Defender for Cloud.

10 – Ainda na tela Microsoft Defender for Cloud | Inventory temos os recursos do inventário com algumas opções como, Resource type, subscription, Monitoring agent, Defender for Cloud e Recommendations, selecione a máquina virtual cliente-02.

Resource type – tipo de recurso.

Subscription – assinatura que o recurso está provisionado.

Monitoring agent – agente do log analytics workspace.

Defender for Cloud – ativação do Microsoft Defender for Cloud para o recurso.

Recommendations – recomendações de segurança para o recurso,

11 – Na tela Resource health (Preview) temos algumas informações sobre a máquina virtual cliente-02, no canto esquerdo temos o total de recomendações ativas, alertas ativos e informações sobre o recurso.

12 – Na tela Resource health (Preview) no canto direito temos 3 opções importantes, Recommendations, Alerts e Installed applications. Em Recommendations temos todas as recomendações de segurança para o recurso e gravidade.

13 – Em Alerts temos todos os alertas de segurança do recurso e gravidade.

14 – Em Installed applications temos todos os aplicativos instalados na máquinas virtual cliente-02 e todas as vulnerabilidades conhecidas associadas aos aplicativos instalados.

Comente suas sugestões e observações! 

Forte abraço, obrigado e até o próximo post.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *