Vannak további díjak a Qualys-licencért?
Nem. A beépített szkenner a kiszolgálók felhasználói számára minden Microsoft Defender szabadon használható. A javaslat üzembe helyezi a szkennert annak licencelési és konfigurációs adataival. Nincs szükség további licencekre.
Milyen előfeltételek és engedélyek szükségesek a Qualys-bővítmény telepítéséhez?
Írási engedélyekre lesz szüksége minden olyan géphez, amelyen telepíteni szeretné a bővítményt.
A (Qualys által üzemeltetett) felhőbeli biztonságirés-felmérési bővítmény Microsoft Defender a többi bővítményhez hasonlóan az Azure Virtual Machine-ügynökön fut. Ezért helyi gazdagépként fut Windowson, a Gyökér pedig Linuxon.
A telepítés során a Defender for Cloud ellenőrzi, hogy a gép képes-e HTTPS-kapcsolaton (alapértelmezett 443-os porton) keresztül kommunikálni a következő két Qualys-adatközponttal:
https://qagpublic.qg3.apps.qualys.com
- Qualys amerikai adatközpontjahttps://qagpublic.qg2.apps.qualys.eu
- Qualys európai adatközpontja
A bővítmény jelenleg nem fogad el proxykonfigurációs adatokat. A Qualys-ügynök proxybeállításait azonban helyileg konfigurálhatja a virtuális gépen. Kövesse a Qualys dokumentációjában található útmutatást:
Eltávolíthatom a Defender for Cloud Qualys bővítményt?
Ha el szeretné távolítani a bővítményt egy gépről, manuálisan vagy bármely programozott eszközzel megteheti.
A következő részletekre lesz szüksége:
- Linux rendszeren a bővítmény neve
LinuxAgent.AzureSecurityCenter
, a közzétevő neve pedigQualys
. - Windows rendszeren a bővítmény neve
WindowsAgent.AzureSecurityCenter
, a szolgáltató neve pedigQualys
.
Hogyan ellenőrizhetim, hogy a Qualys-bővítmény megfelelően van-e telepítve?
curl
Az paranccsal ellenőrizheti a megfelelő Qualys URL-címhez való kapcsolódást. Érvényes válasz: {"code":404,"message":"HTTP 404 Not Found"}
Emellett győződjön meg arról, hogy az URL-címek DNS-feloldása sikeres, és hogy minden érvényes a használt hitelesítésszolgáltatónál .
Hogyan frissül a bővítmény?
A felhőügynökhöz tartozó Microsoft Defender és az összes többi Azure-bővítményhez hasonlóan a Qualys scanner kisebb frissítései is automatikusan megjelenhetnek a háttérben. Az összes ügynököt és bővítményt alaposan teszteljük az automatikus üzembe helyezés előtt.
Miért jelenik meg a gépem "nem alkalmazhatóként" a javaslatban?
Ha a gépek a nem alkalmazható erőforráscsoportban vannak, a Defender for Cloud nem tudja telepíteni a biztonságirés-ellenőrző bővítményt azokon a gépeken, mert:
A Microsoft Defender for Cloud biztonságirés-ellenőrzője csak a kiszolgálók Microsoft Defender által védett gépeken érhető el.
Ez egy PaaS-erőforrás, például egy AKS-fürt képe vagy egy virtuálisgép-méretezési csoport egy része.
Nem az egyik támogatott operációs rendszert futtatja.
Talál-e biztonsági réseket a beépített biztonságirés-ellenőrző a virtuális gépek hálózatán?
Nem. A szkenner a számítógépen fut, hogy maga a gép biztonsági réseit keresse meg, ne a hálózatra.
A szkenner integrálható a meglévő Qualys-konzolommal?
A Defender for Cloud bővítmény egy különálló eszköz a meglévő Qualys-szkennertől. A licencelési korlátozások azt jelentik, hogy csak a felhőhöz készült Microsoft Defender belül használható.
Milyen gyorsan azonosítja a szkenner az újonnan közzétett kritikus biztonsági réseket?
A kritikus biztonsági rés közzétételét követő 48 órán belül a Qualys beépíti az adatokat a feldolgozásukba, és képes azonosítani az érintett gépeket.
Ha qualys-ügynököt helyezek üzembe, milyen kommunikációs beállításokra van szükség?
A Qualys cloud agent úgy lett kialakítva, hogy rendszeres időközönként kommunikáljon a Qualys SOC-jával a frissítésekhez, és hogy végrehajtsa a termékfunkciókhoz szükséges különböző műveleteket. Ahhoz, hogy az ügynök zökkenőmentesen kommunikálhasson az SOC-val, konfigurálja a hálózati biztonságot úgy, hogy engedélyezze a Qualys SOC CIDR-hez és URL-címekhez irányuló bejövő és kimenő forgalmat.
Több Qualys-platform is létezik különböző földrajzi helyeken. Az SOC CIDR és az URL-címek a Qualys-előfizetés gazdagépplatformjától függően különböznek. Azonosítsa a Qualys-gazdagépplatformot.
Miért kell erőforráscsoportot megadni egy saját licenccel (BYOL) rendelkező megoldás konfigurálásakor?
A megoldás beállításakor ki kell választania egy erőforráscsoportot, amelyhez csatolja. A megoldás nem Azure-erőforrás, ezért nem szerepel az erőforráscsoport erőforrásainak listájában. Ennek ellenére az erőforráscsoporthoz van csatolva. Ha később törli az erőforráscsoportot, a BYOL-megoldás nem érhető el.