Bearbeiten

Freigeben über


Häufige Fragen zur Sicherheitsrisikobewertung

Worum handelt es sich beim Feature für die automatische Bereitstellung für BYOL, und kann es für mehrere Lösungen verwendet werden?

Die BYOL-Integration für Defender for Cloud ermöglicht die automatische Bereitstellung nur für eine Lösung pro Abonnement. Dieses Feature überprüft alle fehlerhaften Computer im Abonnement – diejenigen ohne installierte Lösung für die Sicherheitsrisikobewertung – und wartet sie automatisch, indem die ausgewählte Lösung installiert wird. Bei der automatischen Bereitstellung wird die einzelne ausgewählte BYOL-Lösung zur Wartung verwendet. Wenn keine Lösung ausgewählt ist oder die automatische Bereitstellung für mehrere Lösungen aktiviert ist, führt das System keinen automatischen Wartungsprozess durch, da es nicht implizit entscheiden kann, welche Lösung priorisiert werden soll.

Warum muss ich beim Konfigurieren einer BYOL-Lösung (Bring Your Own License) eine Ressourcengruppe angeben?

Wenn Sie Ihre Lösung einrichten, müssen Sie eine Ressourcengruppe auswählen, an die sie angehängt werden soll. Die Lösung ist keine Azure-Ressource, daher wird sie nicht in die Liste der Ressourcen der Ressourcengruppe aufgenommen. Dennoch ist Sie an diese Ressourcengruppe angefügt. Wenn Sie diese Ressourcengruppe später löschen, ist die BYOL-Lösung nicht verfügbar.

Fallen zusätzliche Gebühren für die Qualys-Lizenz an?

Nein Die integrierte Lösung für die Überprüfung auf Sicherheitsrisiken ist für alle Benutzer*innen von Microsoft Defender für Server kostenlos. Durch die Empfehlung wird der Scanner mit den zugehörigen Lizenzierungs- und Konfigurationsinformationen bereitgestellt. Es werden keine weiteren Lizenzen benötigt.

Welche Voraussetzungen und Berechtigungen sind zum Installieren der Qualys-Erweiterung erforderlich?

Sie benötigen Schreibberechtigungen für jeden Computer, auf dem Sie die Erweiterung bereitstellen möchten.

Die Erweiterung zur Sicherheitsrisikobewertung von Microsoft Defender für Cloud (unterstützt von Qualys) wird wie andere Erweiterungen auch über den Agent für virtuelle Azure-Computer ausgeführt. Sie wird also unter Windows als lokaler Host und unter Linux als „Root“ ausgeführt.

Während des Setups überprüft Defender für Cloud, ob der Computer über HTTPS (Standardport: 443) mit den beiden folgenden Rechenzentren von Qualys kommunizieren kann:

  • https://qagpublic.qg3.apps.qualys.com – Das US-Rechenzentrum von Qualys
  • https://qagpublic.qg2.apps.qualys.eu – Das europäische Rechenzentrum von Qualys

Von der Erweiterung werden derzeit keine Details zur Proxykonfiguration akzeptiert. Sie können die Proxyeinstellungen des Qualys-Agents jedoch lokal auf dem virtuellen Computer konfigurieren. Befolgen Sie die Anleitung in der Qualys-Dokumentation:

Kann ich die Qualys-Erweiterung in Defender für Cloud entfernen?

Wenn Sie die Erweiterung von einem Computer entfernen möchten, können Sie dies manuell oder mit einem Ihrer programmgesteuerten Tools durchführen.

Sie benötigen die folgenden Angaben:

  • Unter Linux hat die Erweiterung den Namen LinuxAgent.AzureSecurityCenter, und der Name des Herausgebers ist Qualys.
  • Unter Windows hat die Erweiterung den Namen WindowsAgent.AzureSecurityCenter, und der Name des Anbieters ist Qualys.

Wie kann ich überprüfen, ob die Qualys-Erweiterung ordnungsgemäß installiert ist?

Sie können den curl-Befehl verwenden, um die Konnektivität zur relevanten Qualys-URL zu überprüfen. Eine gültige Antwort wäre: {"code":404,"message":"HTTP 404 Not Found"}

Stellen Sie außerdem sicher, dass die DNS-Auflösung für diese URLs erfolgreich durchgeführt wird und alle Angaben zur verwendeten Zertifizierungsstelle gültig sind.

Wie wird die Erweiterung aktualisiert?

Wie beim Microsoft Defender für Cloud-Agent selbst und allen anderen Azure-Erweiterungen können kleinere Updates der Überprüfungslösung von Qualys automatisch im Hintergrund erfolgen. Alle Agents und Erweiterungen werden eingehend getestet, bevor sie automatisch bereitgestellt werden.

Warum wird für meinen Computer in der Empfehlung „nicht anwendbar“ angezeigt?

Wenn sich Computer in der Ressourcengruppe nicht anwendbar befinden, kann Defender für Cloud die Erweiterung zur Überprüfung auf Sicherheitsrisiken aus folgenden Gründen nicht auf diesen Computern bereitstellen:

  • Die in Microsoft Defender für Cloud enthaltene Überprüfung auf Sicherheitsrisiken ist nur für Computer verfügbar, die mit Microsoft Defender für Server geschützt werden.

  • Es handelt sich um eine PaaS-Ressource (beispielsweise ein Image in einem AKS-Cluster oder ein Mitglied einer VM-Skalierungsgruppe).

  • Er verfügt über keines der unterstützten Betriebssysteme.

Ist die integrierte Lösung für die Überprüfung auf Sicherheitsrisiken in der Lage, Sicherheitsrisiken im Netzwerk des virtuellen Computers zu finden?

Nein. Die Überprüfung wird auf Ihrem Computer ausgeführt, um nach Sicherheitsrisiken für den Computer zu suchen (nicht nach Sicherheitsrisiken für Ihr Netzwerk).

Wird die Überprüfungslösung in meine vorhandene Qualys-Konsole integriert?

Die Defender für Cloud-Erweiterung ist ein von der vorhandenen Überprüfungslösung von Qualys getrenntes Tool. Aufgrund der Lizenzbeschränkungen darf sie nur innerhalb von Microsoft Defender für Cloud verwendet werden.

Wie schnell wird der Scanner neu aufgedeckte kritische Sicherheitsrisiken identifizieren?

Innerhalb von 48 Stunden nach dem Bekanntwerden einer kritischen Sicherheitslücke bezieht Qualys die Informationen in seine Verarbeitung ein und kann betroffene Rechner identifizieren.

Welche Kommunikationseinstellungen sind erforderlich, wenn ich einen Qualys-Agent bereitstelle?

Der Qualys-Cloud-Agent soll regelmäßig mit dem SOC von Qualys kommunizieren, um nach Updates zu suchen, und er führt die verschiedenen Vorgänge durch, die für die Produktfunktionalität erforderlich sind. Damit der Agent nahtlos mit dem SOC kommunizieren kann, konfigurieren Sie die Netzwerksicherheit so, dass ein- und ausgehender Datenverkehr an die Qualys SOC-CIDR und -URLs zugelassen wird.

Es gibt mehrere Qualys-Plattformen für verschiedene geografische Standorte. Die SOC-CIDR und -URLs unterscheiden sich abhängig von der Host-Plattform Ihres Qualys-Abonnements. Identifizieren Ihrer Qualys-Hostplattform.