部署自備授權 (BYOL) 弱點評定解決方案

如果您已啟用 適用于伺服器的 Azure Defender,您將能夠使用 Azure 資訊安全中心的內建弱點評定工具,如 虛擬機器的整合式弱點掃描器中所述。 這項工具已整合到 Azure Defender,且不需要任何外部授權-所有專案都是在資訊安全中心內無縫處理。 此外,整合式掃描器支援 Azure Arc 啟用的電腦。

或者,您可能想要從 QualysRapid7部署自己的私用授權弱點評估解決方案。 您可以在屬於相同訂用帳戶的多個 Vm 上安裝其中一個合作夥伴解決方案 (但不能) Azure Arc 啟用的電腦。

可用性

層面 詳細資料
版本狀態: 公開上市 (GA)
電腦類型: Azure 虛擬機器
Azure Arc 啟用的電腦
定價: 免費
必要的角色和權限: 資源擁有 者可以部署掃描器
安全性讀取者 可以查看結果
雲端: 商業雲端
全國/主權 (Azure Government、Azure 中國世紀)

從 Azure 入口網站部署 BYOL 方案

BYOL 選項會參考支援的協力廠商弱點評定解決方案。 目前,Qualys 和 Rapid7 都是支援的提供者。

支援的解決方案會向合作夥伴的管理台回報弱點資料。 接著,該平台會將弱點和健康情況監視資料提供給資訊安全中心。 您可以在資訊安全中心儀表板上識別易受攻擊的 Vm,並直接從資訊安全中心切換至合作夥伴管理主控台,以取得報告和詳細資訊。

  1. Azure 入口網站中開啟 資訊安全中心

  2. 在 [安全性中心] 功能表中,開啟 [建議] 頁面。

  3. 選取建議 應在您的虛擬機器上啟用弱點評估解決方案

    您應在虛擬機器的 [建議] 頁面上,啟用 * * 弱點評定解決方案中的機器群組

    您的 VM 會出現在下列一個或多個群組中:

    • 狀況良好的資源 -資訊安全中心偵測到在這些 vm 上執行的弱點評估解決方案。
    • 狀況不良的資源 -可以將弱點掃描器延伸模組部署到這些 vm。
    • 不適用資源 -這些 vm 無法部署弱點掃描器延伸模組。
  4. 從健康情況不良的電腦清單中,選取要接收弱點評定解決方案的電腦,然後選取 [ 修復]。

    重要

    視您的設定而定,您可能只會看到這份清單的子集。

    • 如果您尚未設定協力廠商弱點掃描器,將不會提供部署的機會。
    • 如果您選取的 Vm 未受 Azure Defender 保護,將無法使用 ASC 整合式弱點掃描器選項。

    回應建議時,您想要選擇哪一種補救流程類型的選項 * * 您應在虛擬機器上啟用弱點評定解決方案 * * 建議頁面

  5. 如果您要設定新的 BYOL 設定,請選取 [ 設定新的協力廠商弱點掃描程式],選取相關的擴充功能,選取 [ 繼續],然後輸入提供者的詳細資料,如下所示:

    1. 針對 [資源群組],選取 [使用現有的]。 如果您稍後刪除此資源群組,將無法使用 BYOL 方案。
    2. 針對 [位置] ,選取此解決方案所在的地理位置。
    3. 針對 [Qualys],請在 [ 授權碼 ] 欄位中輸入 Qualys 提供的授權。
    4. 針對 Rapid7,上傳 Rapid7 設定檔
    5. 在 [ 公開金鑰 ] 方塊中,輸入夥伴所提供的公開金鑰資訊。
    6. 若要在此解決方案的訂用帳戶中所有探索到的 Vm 上自動安裝此弱點評定代理程式,請選取 [ 自動部署]。
    7. 選取 [確定]。
  6. 如果您已經設定 BYOL 解決方案,請選取 [ 部署已設定的協力廠商弱點掃描器],選取相關的擴充功能,然後選取 [ 繼續]。

在目的電腦上安裝弱點評估解決方案之後,資訊安全中心會執行掃描,以偵測並找出系統和應用程式中的弱點。 第一次掃描可能需要幾個小時才能完成。 之後,它會每小時執行一次。

使用 PowerShell 和 REST API 部署 BYOL 解決方案

若要以程式設計方式從 QualysRapid7部署您自己的私用授權弱點評估解決方案,請使用提供的腳本 PowerShell > 弱點解決方案。 此腳本會使用 REST API,在 ASC 中建立新的安全性解決方案。 您將需要服務提供者提供的授權和金鑰 (Qualys 或 Rapid7) 。

重要

每個授權只能建立一個方案。 嘗試使用相同的名稱/授權/金鑰建立另一個方案將會失敗。

必要條件

必要的 PowerShell 模組:

  • Install-module Az
  • Install-module Az. security

執行指令碼

若要執行腳本,您需要下列參數的相關資訊。

參數 必要 注意事項
SubscriptionId 包含您想要分析之資源的 Azure 訂用帳戶 subscriptionID。
resourceGroupName 資源群組的名稱。 使用任何現有的資源群組,包括預設 ( "DefaultResourceGroup-xxx" ) 。
因為解決方案不是 Azure 資源,所以它不會列在資源群組底下,但仍會附加至該資源群組。 如果您稍後刪除資源群組,BYOL 方案將無法使用。
vaSolutionName 新方案的名稱。
vaType Qualys 或 Rapid7。
licenseCode 廠商提供的授權字串。
publicKey 廠商提供的公開金鑰。
自動 - 啟用 (true) 或停用 (false) 此 VA 解決方案的自動部署。 啟用時,訂用帳戶上的每個新 VM 都會自動嘗試連結至解決方案。
(預設:False)

語法:

.\New-ASCVASolution.ps1 -subscriptionId <Subscription Id> -resourceGroupName <RG Name>
-vaSolutionName <New solution name> -vaType <Qualys / Rapid7> -autoUpdate <true/false>
-licenseCode <License code from vendor> -publicKey <Public Key received from vendor>

範例 (此範例不包含有效的授權詳細資料) :

.\New-ASCVASolution.ps1 -subscriptionId 'f4cx1b69-dtgb-4ch6-6y6f-ea2e95373d3b' -resourceGroupName 'DefaultResourceGroup-WEU' -vaSolutionName 'QualysVa001' -vaType 'Qualys' -autoUpdate 'false' `
-licenseCode 'eyJjaWQiOiJkZDg5OTYzXe4iMTMzLWM4NTAtODM5FD2mZWM1N2Q3ZGU5MjgiLCJgbTYuOiIyMmM5NDg3MS1lNTVkLTQ1OGItYjhlMC03OTRhMmM3YWM1ZGQiLCJwd3NVcmwiOiJodHRwczovL3FhZ3B1YmxpYy1wMDEuaW50LnF1YWx5cy5jb20vQ2xvdSKJY6VudC8iLCJwd3NQb3J0IjoiNDQzIn0=' `
-publicKey 'MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCOiOLXjOywMfLZIBGPZLwSocf1Q64GASLK9OHFEmanBl1nkJhZDrZ4YD5lM98fThYbAx1Rde2iYV1ze/wDlX4cIvFAyXuN7HbdkeIlBl6vWXEBZpUU17bOdJOUGolzEzNBhtxi/elEZLghq9Chmah82me/okGMIhJJsCiTtglVQIDAQAB'

常見問題-BYOL 弱點掃描器

如果我部署 Qualys 代理程式,需要哪些通訊設定?

Qualys Cloud Agent 的設計目的是要定期與 Qualys 的 SOC 進行通訊,以進行更新,並執行產品功能所需的各種作業。 若要讓代理程式能與 SOC 順暢地通訊,請設定您的網路安全性,以允許 Qualys SOC CIDR 和 Url 的輸入和輸出流量。

有多個 Qualys 平臺跨不同的地理位置。 SOC CIDR 和 Url 會根據 Qualys 訂用帳戶的主機平臺而有所不同。 若要識別您的 Qualys 主機平臺,請使用此頁面 https://www.qualys.com/platform-identification/

為什麼我必須在設定 BYOL 解決方案時指定資源群組?

當您設定解決方案時,必須選擇要附加至的資源群組。 解決方案不是 Azure 資源,因此不會包含在資源群組的資源清單中。 不過,它會附加至該資源群組。 如果您稍後刪除資源群組,BYOL 方案將無法使用。

後續步驟

資訊安全中心也會為您提供弱點分析: