هل هناك أي رسوم إضافية لترخيص Qualys؟
كلا. يتاح الماسح الضوئي المضمن مجانًا لجميع مستخدمي Microsoft Defender for Servers. توزع التوصية الماسح الضوئي ومعها معلومات الترخيص والتكوين الخاصة به. لا يلزم الحصول على تراخيص إضافية.
ما المتطلبات الأساسية والأذونات المطلوبة لتثبيت ملحق Qualys؟
ستحتاج إلى أذونات الكتابة لأي جهاز تريد توزيع الملحق عليه.
يتم تشغيل ملحق تقييم الثغرات الأمنية في Microsoft Defender for Cloud (المشغل بواسطة Qualys)، مثل الملحقات الأخرى، قبل عامل جهاز Azure الظاهري. لذلك يتم تشغيله كمضيف محلي على Windows، وكجذر على Linux.
أثناء الإعداد، يتحقق Defender for Cloud للتأكد من أن الجهاز يمكنه الاتصال بـ HTTPS (المنفذ الافتراضي 443) عبر مركزي بيانات Qualys التاليين:
https://qagpublic.qg3.apps.qualys.com- مركز بيانات Qualys في الولايات المتحدةhttps://qagpublic.qg2.apps.qualys.eu- مركز بيانات Qualys الأوروبي
لا يقبل الملحق حاليا أي تفاصيل تكوين وكيل. ومع ذلك، يمكنك تكوين إعدادات وكيل عامل Qualys محليا في الجهاز الظاهري. يرجى اتباع الإرشادات الواردة في وثائق Qualys:
هل يمكنني إزالة ملحق Defender for Cloud Qualys؟
إذا كنت تريد إزالة الملحق من جهاز، يمكنك القيام بذلك يدويًا أو باستخدام أي من الأدوات البرمجية الخاصة بك.
ستحتاج إلى العناصر التالية:
- في Linux، يتم استدعاء
LinuxAgent.AzureSecurityCenterالملحق واسم الناشر هوQualys. - في Windows، يتم استدعاء
WindowsAgent.AzureSecurityCenterالملحق واسم الموفر هوQualys.
كيف يمكنني فحص تثبيت ملحق Qualys بشكل صحيح؟
يمكنك استخدام الأمر curl لفحص الاتصال بعنوان URL Qualys ذي الصلة. ستكون الاستجابة الصالحة هي: {"code":404,"message":"HTTP 404 Not Found"}
بالإضافة إلى ذلك، تأكد من نجاح دقة DNS لعناوين URL هذه وأن كل شيء صالح مع المرجع المصدق المستخدم.
كيف يتم تحديث الملحق؟
مثل عامل Microsoft Defender for Cloud وجميع ملحقات Azure الأخرى، قد تحدث التحديثات الثانوية للماسح الضوئي Qualys تلقائيا في الخلفية. يتم اختبار جميع العوامل والملحقات على نطاق واسع قبل توزيعها تلقائيا.
لماذا يظهر جهازي على أنه "غير قابل للتطبيق" في التوصية؟
إذا كانت لديك أجهزة في مجموعة الموارد غير القابلة للتطبيق، فلا يمكن لـ Defender for Cloud توزيع ملحق الماسح الضوئي للثغرات الأمنية على تلك الأجهزة حيث:
إن الماسح الضوئي للثغرات الأمنية المضمن في Microsoft Defender for Cloud لا يتوفر سوى في الأجهزة المحمية بواسطة Microsoft Defender for Servers.
إنه مورد PaaS، مثل صورة في مجموعة AKS أو جزء من مجموعة تغيير حجم الجهاز الظاهري.
لا يقوم بتشغيل أحد أنظمة التشغيل المدعومة.
هل يمكن للماسح الضوئي للثغرات الأمنية المضمن العثور على الثغرات الأمنية على شبكة الأجهزة الظاهرية؟
كلا. يعمل الماسح الضوئي على جهازك للبحث عن الثغرات الأمنية للجهاز نفسه، وليس لشبكتك.
هل يتكامل الماسح الضوئي مع وحدة تحكم Qualys الموجودة؟
ملحق Defender for Cloud هو أداة منفصلة عن الماسح الضوئي Qualys الحالي. تعني قيود الترخيص أنه لا يمكن استخدامها إلا داخل Microsoft Defender for Cloud.
ما مدى سرعة تحديد الماسح الضوئي للثغرات الأمنية الحرجة المكتشفة حديثا؟
في غضون 48 ساعة من الكشف عن ثغرة أمنية حرجة، يدمج Qualys المعلومات في معالجتها ويمكنه تحديد الأجهزة المتأثرة.
إذا قمت بتوزيع عامل Qualys، فما هي إعدادات الاتصالات المطلوبة؟
تم تصميم Qualys Cloud Agent للتواصل مع SOC الخاص بـ Qualys على فترات منتظمة للتحديثات، ولإجراء العمليات المختلفة المطلوبة لوظائف المنتج. للسماح للعامل بالاتصال بسلاسة مع SOC، قم بتكوين أمان الشبكة للسماح بنسبة استخدام الشبكة الواردة والصادرة إلى QUALYS SOC CIDR وعناوين URL.
هناك العديد من منصات Qualys عبر مواقع جغرافية مختلفة. تختلف SOC CIDR وعناوين URL اعتمادا على النظام الأساسي المضيف لاشتراك Qualys الخاص بك. حدد النظام الأساسي لمضيف Qualys.
لماذا يتعين علي تحديد مجموعة موارد عند تكوين حل إحضار الترخيص الخاص بك (BYOL)؟
عند إعداد الحل الخاص بك، يجب عليك اختيار مجموعة موارد لإرفاقها به. الحل ليس مورد Azure، لذلك لن يتم تضمينه في قائمة موارد مجموعة الموارد. ومع ذلك، يتم إرفاقه بمجموعة الموارد هذه. إذا قمت لاحقا بحذف مجموعة الموارد، فإن حل BYOL غير متوفر.