Abilitare l'analisi delle vulnerabilità con una soluzione BYOL (Bring Your Own License)

  • Articolo

Il piano defender per server in Microsoft Defender per il cloud include uno strumento di valutazione della vulnerabilità predefinito. Lo strumento di valutazione della vulnerabilità non richiede licenze esterne e supporta i computer abilitati per Azure Arc.

Se non si vuole usare lo strumento di valutazione della vulnerabilità integrato, è possibile usare la propria soluzione di valutazione della vulnerabilità con licenza privata da Qualys o Rapid7. Questo articolo illustra i passaggi necessari per distribuire una di queste soluzioni partner in più macchine virtuali appartenenti alla stessa sottoscrizione , ma non nei computer abilitati per Azure Arc.

Disponibilità

Aspetto Dettagli
Stato della versione: Disponibilità generale (GA)
Tipi di computer: Macchine virtuali di Azure
Computer abilitati per Azure Arc
Prezzi: Libero
Autorizzazioni e ruoli obbligatori: Il proprietario della risorsa può distribuire lo scanner
Il lettore di sicurezza può visualizzare i risultati
Cloud: Cloud commerciali
Nazionale (Azure per enti pubblici, Microsoft Azure gestito da 21Vianet)

Distribuire una soluzione BYOL dal portale di Azure

Le opzioni BYOL fanno riferimento alle soluzioni di valutazione delle vulnerabilità di terze parti supportate. Attualmente qualys e Rapid7 sono provider supportati.

Le soluzioni supportate segnalano i dati sulle vulnerabilità alla piattaforma di gestione del partner. A sua volta, tale piattaforma fornisce i dati di monitoraggio della vulnerabilità e dell'integrità a Defender per il cloud. È possibile identificare le macchine virtuali vulnerabili nel dashboard di protezione del carico di lavoro e passare alla console di gestione dei partner, direttamente da Defender per il cloud per i report e altre informazioni.

  1. Dal portale di Azure, aprire Defender for Cloud.

  2. Dal menu di Defender per il cloud aprire la pagina Consigli.

  3. Selezionare la raccomandazione I computer devono avere una soluzione di valutazione della vulnerabilità.

    I raggruppamenti dei computer nella pagina di raccomandazione **Una soluzione di valutazione della vulnerabilità deve essere abilitata nelle macchine virtuali**

    Le macchine virtuali vengono visualizzate in uno o più dei gruppi seguenti:

    • Risorse integre: Defender per il cloud rilevato una soluzione di valutazione della vulnerabilità in esecuzione in queste macchine virtuali.
    • Risorse non integre: un'estensione dello scanner di vulnerabilità può essere distribuita in queste macchine virtuali.
    • Risorse non applicabili : queste macchine virtuali non possono avere un'estensione dello scanner di vulnerabilità distribuita.

  4. Nell'elenco dei computer non integri selezionare quelli per ricevere una soluzione di valutazione della vulnerabilità e selezionare Correggi.

    Importante

    A seconda della configurazione, è possibile visualizzare solo un subset di questo elenco.

    • Se non è stato configurato uno scanner di vulnerabilità di terze parti, non sarà possibile distribuirlo.
    • Se le macchine virtuali selezionate non sono protette da Microsoft Defender per server, l'opzione Defender per il cloud scanner di vulnerabilità integrata non sarà disponibile.

    Screenshot della schermata delle soluzioni dopo aver selezionato il pulsante correzione per la risorsa.

  5. Se si configura una nuova configurazione BYOL, selezionare Configura un nuovo scanner di vulnerabilità di terze parti, selezionare l'estensione pertinente, selezionare Continua e immettere i dettagli dal provider come indicato di seguito:

    1. Per Gruppo di risorse selezionare Usa esistente. Se in seguito si elimina questo gruppo di risorse, la soluzione BYOL non sarà disponibile.
    2. Per Località selezionare la località geografica in cui si trova la soluzione.
    3. Per Qualys immettere la licenza fornita da Qualys nel campo Codice licenza.
    4. Per Rapid7, caricare il file di configurazione Rapid7.
    5. Nella casella Chiave pubblica immettere le informazioni sulla chiave pubblica fornite dal partner.
    6. Per installare automaticamente questo agente di valutazione della vulnerabilità in tutte le macchine virtuali individuate nella sottoscrizione di questa soluzione, selezionare Distribuzione automatica.
    7. Seleziona OK.

  6. Se è già stata configurata la soluzione BYOL, selezionare Distribuisci lo scanner di vulnerabilità di terze parti configurato, selezionare l'estensione pertinente e selezionare Continua.

Dopo aver installato la soluzione di valutazione della vulnerabilità nei computer di destinazione, Defender per il cloud esegue un'analisi per rilevare e identificare le vulnerabilità nel sistema e nell'applicazione. Il completamento della prima analisi potrebbe richiedere circa due ore. Successivamente, viene eseguito ogni ora.

Distribuire una soluzione BYOL usando PowerShell e l'API REST

Per distribuire a livello di codice la propria soluzione di valutazione delle vulnerabilità con licenza privata da Qualys o Rapid7, usare la soluzione di vulnerabilità di PowerShell > script fornita. Questo script usa l'API REST per creare una nuova soluzione di sicurezza in Defender per il cloud. È necessaria una licenza e una chiave fornita dal provider di servizi (Qualys o Rapid7).

Importante

È possibile creare una sola soluzione per licenza. Il tentativo di creare un'altra soluzione usando lo stesso nome/licenza/chiave avrà esito negativo.

Prerequisiti

Moduli di PowerShell necessari:

  • Az del modulo di installazione
  • Install-module Az.security

Eseguire lo script

Per eseguire lo script, sono necessarie le informazioni pertinenti per i parametri seguenti:

Parametro Obbligatorio Note
SubscriptionId ID sottoscrizione della sottoscrizione di Azure che contiene le risorse da analizzare.
ResourceGroupName Nome del gruppo di risorse. Usare qualsiasi gruppo di risorse esistente, incluso il valore predefinito ("DefaultResourceGroup-xxx").
Poiché la soluzione non è una risorsa di Azure, non è elencata nel gruppo di risorse, ma è ancora collegata. Se in un secondo momento si elimina il gruppo di risorse, la soluzione BYOL non è disponibile.
vaSolutionName Nome della nuova soluzione.
vaType Qualys o Rapid7.
licenseCode Stringa di licenza fornita dal fornitore.
Publickey Fornitore ha fornito la chiave pubblica.
Autoupdate - Abilitare (true) o disabilitare (false) la distribuzione automatica per questa soluzione di valutazione. Se abilitata, ogni nuova macchina virtuale nella sottoscrizione tenta automaticamente di collegarsi alla soluzione.
(Impostazione predefinita: False)

Sintassi:

.\New-ASCVASolution.ps1 -subscriptionId <Subscription Id> -resourceGroupName <RG Name>
-vaSolutionName <New solution name> -vaType <Qualys / Rapid7> -autoUpdate <true/false>
-licenseCode <License code from vendor> -publicKey <Public Key received from vendor>

Esempio (questo esempio non include dettagli di licenza validi):

.\New-ASCVASolution.ps1 -subscriptionId 'f4cx1b69-dtgb-4ch6-6y6f-ea2e95373d3b' -resourceGroupName 'DefaultResourceGroup-WEU' -vaSolutionName 'QualysVa001' -vaType 'Qualys' -autoUpdate 'false' `
-licenseCode 'eyJjaWQiOiJkZDg5OTYzXe4iMTMzLWM4NTAtODM5FD2mZWM1N2Q3ZGU5MjgiLCJgbTYuOiIyMmM5NDg3MS1lNTVkLTQ1OGItYjhlMC03OTRhMmM3YWM1ZGQiLCJwd3NVcmwiOiJodHRwczovL3FhZ3B1YmxpYy1wMDEuaW50LnF1YWx5cy5jb20vQ2xvdSKJY6VudC8iLCJwd3NQb3J0IjoiNDQzIn0=' `
-publicKey 'MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCOiOLXjOywMfLZIBGPZLwSocf1Q64GASLK9OHFEmanBl1nkJhZDrZ4YD5lM98fThYbAx1Rde2iYV1ze/wDlX4cIvFAyXuN7HbdkeIlBl6vWXEBZpUU17bOdJOUGolzEzNBhtxi/elEZLghq9Chmah82me/okGMIhJJsCiTtglVQIDAQAB'

Altre informazioni su come ottenere l'appliance dello scanner virtuale Qualys in Azure Marketplace.

Passaggi successivi