Modifica

Domande comuni sulla valutazione della vulnerabilità

  • Domande frequenti

Sono previsti addebiti aggiuntivi per la licenza Qualys?

No. Lo scanner predefinito è gratuito per tutti i Microsoft Defender per gli utenti server. La raccomandazione distribuisce lo scanner con le relative informazioni di licenza e configurazione. Non occorre alcuna licenza aggiuntiva.

Quali prerequisiti e autorizzazioni sono necessari per installare l'estensione Qualys?

Sono necessarie autorizzazioni di scrittura per qualsiasi computer in cui si vuole distribuire l'estensione.

La Microsoft Defender per l'estensione di valutazione della vulnerabilità cloud (basata su Qualys), come altre estensioni, viene eseguita sopra l'agente di Macchine virtuali di Azure. Quindi viene eseguita come host locale in Windows e come root in Linux.

Durante l'installazione, Defender for Cloud verifica che il computer possa comunicare tramite HTTPS (porta predefinita 443) con i due data center Qualys seguenti:

  • https://qagpublic.qg3.apps.qualys.com - Data center degli Stati Uniti di Qualys
  • https://qagpublic.qg2.apps.qualys.eu - Data center europeo di Qualys

L'estensione attualmente non accetta dettagli di configurazione proxy. Tuttavia, è possibile configurare le impostazioni proxy dell'agente Qualys in locale nella macchina virtuale. Seguire le indicazioni nella documentazione di Qualys:

È possibile rimuovere l'estensione Defender for Cloud Qualys?

Se si vuole rimuovere l'estensione da un computer, è possibile farlo manualmente o con uno degli strumenti a livello di codice.

Sarà necessario quanto segue:

  • In Linux l'estensione viene chiamata LinuxAgent.AzureSecurityCenter e il nome dell'editore è Qualys.
  • In Windows l'estensione viene chiamata WindowsAgent.AzureSecurityCenter e il nome del provider è Qualys.

Come è possibile verificare che l'estensione Qualys sia installata correttamente?

È possibile usare il curl comando per controllare la connettività all'URL Qualys pertinente. Una risposta valida sarà: {"code":404,"message":"HTTP 404 Not Found"}

Assicurarsi inoltre che la risoluzione DNS per questi URL abbia esito positivo e che tutto sia valido con l'autorità di certificazione usata.

Come viene aggiornata l'estensione?

Analogamente al Microsoft Defender per l'agente cloud stesso e a tutte le altre estensioni di Azure, gli aggiornamenti secondari dello scanner Qualys potrebbero verificarsi automaticamente in background. Tutti gli agenti e le estensioni vengono testati ampiamente prima di essere distribuiti automaticamente.

Perché il computer viene visualizzato come "non applicabile" nella raccomandazione?

Se nel gruppo di risorse non applicabile sono presenti computer, Defender for Cloud non può distribuire l'estensione dello scanner di vulnerabilità in tali computer perché:

  • Lo scanner di vulnerabilità incluso in Microsoft Defender for Cloud è disponibile solo per i computer protetti da Microsoft Defender per server.

  • Si tratta di una risorsa PaaS, ad esempio un'immagine in un cluster del servizio Azure Kubernetes o parte di un set di scalabilità di macchine virtuali.

  • Non esegue uno dei sistemi operativi supportati.

Lo scanner di vulnerabilità predefinito è in grado di individuare le vulnerabilità nella rete delle macchine virtuali?

No. Lo scanner viene eseguito nel computer per cercare le vulnerabilità del computer stesso, non per la rete.

Lo scanner si integra con la console Qualys esistente?

L'estensione Defender for Cloud è uno strumento separato dallo scanner Qualys esistente. Le restrizioni relative alle licenze indicano che può essere usata solo all'interno di Microsoft Defender per cloud.

Con quale rapidità lo scanner identificherà le vulnerabilità critiche appena divulgate?

Entro 48 ore dalla divulgazione di una vulnerabilità critica, Qualys incorpora le informazioni nell'elaborazione e può identificare i computer interessati.

Se si distribuisce un agente Qualys, quali impostazioni di comunicazione sono necessarie?

Qualys Cloud Agent è progettato per comunicare con il SOC di Qualys a intervalli regolari per gli aggiornamenti e per eseguire le varie operazioni necessarie per la funzionalità del prodotto. Per consentire all'agente di comunicare facilmente con il SOC, configurare la sicurezza di rete per consentire il traffico in ingresso e in uscita ai CIDR e AGLI URL SOC Qualys.

Esistono più piattaforme Qualys in varie località geografiche. Gli URL e CIDR SOC variano a seconda della piattaforma host della sottoscrizione Qualys. Identificare la piattaforma host Qualys.

Perché è necessario specificare un gruppo di risorse durante la configurazione di una soluzione BYOL (Bring Your Own License)

Quando si configura la soluzione, è necessario scegliere un gruppo di risorse a cui collegarlo. La soluzione non è una risorsa di Azure, quindi non verrà inclusa nell'elenco delle risorse del gruppo di risorse. Tuttavia, è collegato a tale gruppo di risorse. Se in seguito si elimina il gruppo di risorse, la soluzione BYOL non è disponibile.