Распространенные вопросы об оценке уязвимостей

Нет. Встроенное средство поиска предоставляется бесплатно всем пользователям Microsoft Defender для серверов. С помощью рекомендации это средство проверки развертывается вместе с информацией о лицензировании и настройке. Дополнительные лицензии не требуются.

Вам потребуются разрешения на запись для любого компьютера, на котором нужно развернуть расширение.

Расширение для оценки уязвимостей Defender для облака (на платформе Qualys), как и другие расширения, работает на основе агента виртуальной машины Azure. Поэтому оно работает как локальный узел в Windows и является корневым в Linux.

При настройке Defender для облака проверит наличие у компьютера связи со следующими двумя центрами обработки данных Qualys (по стандартному порту HTTPS 443):

• https://qagpublic.qg3.apps.qualys.com — центр обработки данных Qualys в США;
• https://qagpublic.qg2.apps.qualys.eu — центр обработки данных Qualys в Европе.

Сейчас расширение не принимает данные для настройки прокси-сервера. Однако параметры прокси-сервера агента Qualys можно настроить локально на виртуальной машине. Следуйте указаниям в документации по Qualys:

• Конфигурация прокси-сервера Windows
• Конфигурация прокси-сервера Linux

Если вы хотите удалить расширение с компьютера, это можно сделать вручную или с помощью любого программного средства.

Чтобы выполнить вход, потребуются следующие сведения:

• В Linux вызывается LinuxAgent.AzureSecurityCenter расширение, а имя издателя — Qualys.
• В Windows вызывается WindowsAgent.AzureSecurityCenter расширение, а поставщик — Qualys.

С помощью команды curl можно проверить возможность подключения к соответствующему URL-адресу Qualys. Допустимым ответом будет: {"code":404,"message":"HTTP 404 Not Found"}

Кроме того, убедитесь, что разрешение DNS для этих URL-адресов выполнено успешно и что все параметры допустимы для используемого центра сертификации.

Как для самого агента Microsoft Defender для облака, так и для других расширений Azure, незначительные обновления средства проверки Qualys могут автоматически применяться в фоновом режиме. Все агенты и расширения тщательно тестируются перед автоматическим развертыванием.

Если у вас есть компьютеры в группе неприменимых ресурсов, это означает, что Defender для облака не может развернуть расширение сканера уязвимостей на этих компьютерах по следующим причинам.

• Сканер уязвимостей в Microsoft Defender для облака доступен только для компьютеров с Microsoft Defender для серверов.

• Это ресурс PaaS, например, образ в кластере AKS или в составе масштабируемого набора виртуальных машин.

• Он не работает под управлением одной из поддерживаемых операционных систем.

Нет. Сканер работает на компьютере и ищет уязвимости на нем, а не в сети.

Расширение Microsoft Defender для облака — это отдельный инструмент из имеющегося средства поиска Qualys. Ограничения лицензирования означают, что оно может использоваться только в Microsoft Defender для облака.

В течение 48 часов после раскрытия критической уязвимости Qualys включает информацию в свою обработку и может идентифицировать затронутые компьютеры.

Qualys Cloud Agent предназначен для регулярного подключения к центру информационной безопасности Qualys SOC и получения обновлений. Кроме того, этот агент выполняет различные операции, позволяющие обеспечить функционирование продукта. Чтобы обеспечить бесперебойную связь агента с центром информационной безопасности, настройте параметры сетевой безопасности, разрешающие входящий и исходящий трафик для CIDR и URL-адресов Qualys SOC.

Qualys предоставляет несколько платформ, размещенных в различных географических расположениях. CIDR и URL-адреса SOC различаются в зависимости от платформы узла вашей подписки Qualys. Определите платформу узла Qualys.

При настройке решения необходимо выбрать группу ресурсов, к которой оно будет привязано. Решение не является ресурсом Azure, поэтому оно не будет включаться в список ресурсов этой группы. Тем не менее оно будет привязано к этой группе ресурсов. Если позже удалить группу ресурсов, решение BYOL будет недоступно.