A sebezhetőségi felméréssel kapcsolatos gyakori kérdések

Nem. A beépített szkenner a kiszolgálók felhasználói számára minden Microsoft Defender szabadon használható. A javaslat üzembe helyezi a szkennert annak licencelési és konfigurációs adataival. Nincs szükség további licencekre.

Írási engedélyekre lesz szüksége minden olyan géphez, amelyen telepíteni szeretné a bővítményt.

A (Qualys által üzemeltetett) felhőbeli biztonságirés-felmérési bővítmény Microsoft Defender a többi bővítményhez hasonlóan az Azure Virtual Machine-ügynökön fut. Ezért helyi gazdagépként fut Windowson, a Gyökér pedig Linuxon.

A telepítés során a Defender for Cloud ellenőrzi, hogy a gép képes-e HTTPS-kapcsolaton (alapértelmezett 443-os porton) keresztül kommunikálni a következő két Qualys-adatközponttal:

• https://qagpublic.qg3.apps.qualys.com - Qualys amerikai adatközpontja
• https://qagpublic.qg2.apps.qualys.eu - Qualys európai adatközpontja

A bővítmény jelenleg nem fogad el proxykonfigurációs adatokat. A Qualys-ügynök proxybeállításait azonban helyileg konfigurálhatja a virtuális gépen. Kövesse a Qualys dokumentációjában található útmutatást:

• Windows proxykonfiguráció
• Linux-proxykonfiguráció

Ha el szeretné távolítani a bővítményt egy gépről, manuálisan vagy bármely programozott eszközzel megteheti.

A következő részletekre lesz szüksége:

• Linux rendszeren a bővítmény neve LinuxAgent.AzureSecurityCenter , a közzétevő neve pedig Qualys.
• Windows rendszeren a bővítmény neve WindowsAgent.AzureSecurityCenter , a szolgáltató neve pedig Qualys.

curl Az paranccsal ellenőrizheti a megfelelő Qualys URL-címhez való kapcsolódást. Érvényes válasz: {"code":404,"message":"HTTP 404 Not Found"}

Emellett győződjön meg arról, hogy az URL-címek DNS-feloldása sikeres, és hogy minden érvényes a használt hitelesítésszolgáltatónál .

A felhőügynökhöz tartozó Microsoft Defender és az összes többi Azure-bővítményhez hasonlóan a Qualys scanner kisebb frissítései is automatikusan megjelenhetnek a háttérben. Az összes ügynököt és bővítményt alaposan teszteljük az automatikus üzembe helyezés előtt.

Ha a gépek a nem alkalmazható erőforráscsoportban vannak, a Defender for Cloud nem tudja telepíteni a biztonságirés-ellenőrző bővítményt azokon a gépeken, mert:

• A Microsoft Defender for Cloud biztonságirés-ellenőrzője csak a kiszolgálók Microsoft Defender által védett gépeken érhető el.

• Ez egy PaaS-erőforrás, például egy AKS-fürt képe vagy egy virtuálisgép-méretezési csoport egy része.

• Nem az egyik támogatott operációs rendszert futtatja.

Nem. A szkenner a számítógépen fut, hogy maga a gép biztonsági réseit keresse meg, ne a hálózatra.

A Defender for Cloud bővítmény egy különálló eszköz a meglévő Qualys-szkennertől. A licencelési korlátozások azt jelentik, hogy csak a felhőhöz készült Microsoft Defender belül használható.

A kritikus biztonsági rés közzétételét követő 48 órán belül a Qualys beépíti az adatokat a feldolgozásukba, és képes azonosítani az érintett gépeket.

A Qualys cloud agent úgy lett kialakítva, hogy rendszeres időközönként kommunikáljon a Qualys SOC-jával a frissítésekhez, és hogy végrehajtsa a termékfunkciókhoz szükséges különböző műveleteket. Ahhoz, hogy az ügynök zökkenőmentesen kommunikálhasson az SOC-val, konfigurálja a hálózati biztonságot úgy, hogy engedélyezze a Qualys SOC CIDR-hez és URL-címekhez irányuló bejövő és kimenő forgalmat.

Több Qualys-platform is létezik különböző földrajzi helyeken. Az SOC CIDR és az URL-címek a Qualys-előfizetés gazdagépplatformjától függően különböznek. Azonosítsa a Qualys-gazdagépplatformot.

A megoldás beállításakor ki kell választania egy erőforráscsoportot, amelyhez csatolja. A megoldás nem Azure-erőforrás, ezért nem szerepel az erőforráscsoport erőforrásainak listájában. Ennek ellenére az erőforráscsoporthoz van csatolva. Ha később törli az erőforráscsoportot, a BYOL-megoldás nem érhető el.