Běžné dotazy týkající se posouzení ohrožení zabezpečení

No. Integrovaná skener je bezplatná pro všechny Microsoft Defender pro uživatele serverů. Doporučení nasadí skener s informacemi o licencování a konfiguraci. Nejsou potřeba žádné další licence.

Budete potřebovat oprávnění k zápisu pro každý počítač, na který chcete rozšíření nasadit.

Rozšíření Microsoft Defender pro posouzení ohrožení zabezpečení cloudu (používá technologii Qualys), stejně jako ostatní rozšíření, běží nad agentem virtuálního počítače Azure. Proto běží jako místní hostitel ve Windows a jako root v Linuxu.

Během instalace Defender for Cloud zkontroluje, že počítač může komunikovat přes PROTOKOL HTTPS (výchozí port 443) s následujícími dvěma datovými centry Qualys:

• https://qagpublic.qg3.apps.qualys.com - Datové centrum Qualys v USA
• https://qagpublic.qg2.apps.qualys.eu - Evropské datové centrum Qualys

Rozšíření v současné době nepřijímá žádné podrobnosti o konfiguraci proxy serveru. Nastavení proxy serveru agenta Qualys ale můžete nakonfigurovat místně na virtuálním počítači. Postupujte podle pokynů v dokumentaci k Qualys:

• Konfigurace proxy serveru windows
• Konfigurace proxy serveru pro Linux

Pokud chcete rozšíření odebrat z počítače, můžete to udělat ručně nebo pomocí některého z programových nástrojů.

Budete potřebovat následující podrobnosti:

• V Linuxu se LinuxAgent.AzureSecurityCenter volá rozšíření a název vydavatele je Qualys.
• Ve Windows se rozšíření volá WindowsAgent.AzureSecurityCenter a název poskytovatele je Qualys.

Pomocí příkazu můžete curl zkontrolovat připojení k příslušné adrese URL Qualys. Platná odpověď by byla: {"code":404,"message":"HTTP 404 Not Found"}

Kromě toho se ujistěte, že překlad DNS pro tyto adresy URL je úspěšný a že je vše platné u použité certifikační autority .

Stejně jako Microsoft Defender samotného cloudového agenta a všech ostatních rozšíření Azure můžou dílčí aktualizace skeneru Qualys probíhat automaticky na pozadí. Všichni agenti a rozšíření se před automatickým nasazením důkladně testují.

Pokud máte počítače ve skupině prostředků, které se nedají použít , Defender for Cloud nemůže na tyto počítače nasadit rozšíření kontroly ohrožení zabezpečení, protože:

• Kontrola ohrožení zabezpečení, která je součástí Microsoft Defender for Cloud, je k dispozici pouze pro počítače chráněné službou Microsoft Defender pro servery.

• Jedná se o prostředek PaaS, například image v clusteru AKS nebo součást škálovací sady virtuálních počítačů.

• Nepoužívá jeden z podporovaných operačních systémů.

No. Skener běží na vašem počítači a hledá ohrožení zabezpečení samotného počítače, ne vaší sítě.

Rozšíření Defender for Cloud je samostatný nástroj od stávajícího skeneru Qualys. Licenční omezení znamenají, že se dá používat jenom v rámci Microsoft Defender for Cloud.

Během 48 hodin od zveřejnění kritické chyby zabezpečení Qualys zahrne informace do svého zpracování a dokáže identifikovat ovlivněné počítače.

Cloudový agent Qualys je navržený tak, aby v pravidelnýchintervalech službách (SOC) komunikujte v pravidelných intervalech s týmem SOC qualys a prováděli různé operace potřebné pro funkčnost produktu. Pokud chcete agentům umožnit bezproblémovou komunikaci s SOC, nakonfigurujte zabezpečení sítě tak, aby povolovali příchozí a odchozí provoz na CIDR a adresy URL Qualys SOC.

Existuje několik platforem Qualys v různých geografických umístěních. CIDR a adresy URL SOC se liší v závislosti na hostitelské platformě vašeho předplatného Qualys. Identifikujte svou hostitelskou platformu Qualys.

Při nastavování řešení musíte zvolit skupinu prostředků, ke které ho chcete připojit. Řešení není prostředkem Azure, takže se nezahrne do seznamu prostředků skupiny prostředků. K této skupině prostředků je ale připojená. Pokud později skupinu prostředků odstraníte, řešení BYOL nebude k dispozici.