Menyebarkan solusi penilaian kerentanan membawa lisensi Anda sendiri (BYOL)

Jika Anda telah mengaktifkan Microsoft Defender for Server, Anda dapat menggunakan alat penilaian kerentanan bawaan Defender untuk Cloud seperti yang dijelaskan dalam pemindai kerentanan Integrated Qualys untuk mesin virtual. Alat ini diintegrasikan ke dalam Defender untuk Cloud dan tidak memerlukan lisensi eksternal apa pun - semuanya ditangani dengan mulus di dalam Defender untuk Cloud. Selain itu, pemindai terintegrasi mendukung komputer yang berkemampuan Azure Arc.

Atau, Anda mungkin ingin menggunakan solusi penilaian kerentanan berlisensi pribadi Anda sendiri dari Qualys atau Rapid7. Anda dapat memasang salah satu solusi mitra ini pada beberapa komputer virtual milik langganan yang sama (tetapi tidak untuk komputer yang berkemampuan Azure Arc).

Ketersediaan

Aspek Detail
Status rilis: Ketersediaan umum (GA)
Jenis komputer: Azure Virtual Machines
Komputer yang berkemampuan Azure Arc
Harga: Gratis
Peran dan izin akses yang diperlukan: Pemilik sumber daya dapat menyebarkan pemindai
Pembaca keamanan dapat melihat temuan
Cloud: Cloud komersial
Nasional (Azure Government, Azure Tiongkok)

Menyebarkan solusi BYOL dari portal Microsoft Azure

Opsi BYOL mengacu pada solusi penilaian kerentanan pihak ketiga yang didukung. Saat ini Qualys dan Rapid7 adalah penyedia yang didukung.

Solusi yang didukung melaporkan data kerentanan ke platform manajemen mitra. Hasilnya, platform itu memberikan kerentanan dan data pemantauan kesehatan kembali ke Defender untuk Cloud. Anda dapat mengidentifikasi VM yang rentan di dasbor perlindungan beban kerja dan beralih ke konsol manajemen mitra langsung dari Microsoft Defender for Cloud untuk laporan dan informasi lebih lanjut.

  1. Dari portal Azure, buka Defender for Cloud.

  2. Dari menu Defender untuk Cloud, buka halaman Rekomendasi.

  3. Pilih rekomendasi Mesin harus memiliki solusi penilaian kerentanan.

    The groupings of the machines in the **A vulnerability assessment solution should be enabled on your virtual machines** recommendation page

    Komputer virtual Anda akan muncul di satu atau beberapa grup berikut:

    • Sumber daya sehat - Defender untuk Cloud telah mendeteksi solusi penilaian kerentanan yang berjalan pada mesin virtual ini.
    • Sumber daya yang tidak sehat - Ekstensi pemindai kerentanan dapat digunakan ke komputer virtual ini.
    • Sumber daya yang tidak berlaku - komputer virtual ini tidak dapat memiliki ekstensi pemindai kerentanan yang digunakan.
  4. Dari daftar komputer yang tidak sehat, pilih komputer yang akan menerima solusi penilaian kerentanan dan pilih Remediasi.

    Penting

    Bergantung pada konfigurasi, Anda mungkin hanya melihat subset daftar ini.

    • Jika Anda belum memiliki pemindai kerentanan pihak ketiga yang dikonfigurasi, Anda tidak akan ditawari kesempatan untuk menyebarkannya.
    • Jika mesin virtual yang Anda pilih tidak dilindungi oleh Microsoft Defender for Server, opsi pemindai kerentanan terintegrasi Defender for Cloud tidak akan tersedia.

    The options for which type of remediation flow you want to choose when responding to the recommendation **A vulnerability assessment solution should be enabled on your virtual machines** recommendation page

  5. Jika Anda menyiapkan konfigurasi BYOL baru, pilih Konfigurasikan pemindai kerentanan pihak ketiga baru, pilih ekstensi yang relevan, pilih Lanjutkan, dan masukkan detail dari penyedia sebagai berikut:

    1. Untuk grup Sumber Daya, pilih Gunakan yang sudah ada. Jika nanti Anda menghapus grup sumber daya ini, solusi BYOL tidak akan tersedia.
    2. Untuk Lokasi, pilih tempat solusi berada secara geografis.
    3. Untuk Qualys, masukkan lisensi yang disediakan oleh Qualys ke dalam bidang Kode lisensi.
    4. Untuk Rapid7, unggah File Konfigurasi Rapid7.
    5. Dalam kotak Kunci umum, masukkan informasi kunci umum yang disediakan oleh mitra.
    6. Untuk memasang agen penilaian kerentanan ini secara otomatis pada semua komputer virtual yang ditemukan dalam langganan solusi ini, pilih Terapkan otomatis.
    7. PilihOK.
  6. Jika Anda sudah menyiapkan solusi BYOL Anda, pilih Sebarkan pemindai kerentanan pihak ketiga yang dikonfigurasi, pilih ekstensi yang relevan, dan pilih Lanjutkan.

Setelah solusi penilaian kerentanan dipasang pada mesin target, Defender untuk Cloud menjalankan pemindaian untuk mendeteksi dan mengidentifikasi kerentanan dalam sistem dan aplikasi. Mungkin perlu beberapa jam untuk pemindaian pertama selesai. Setelah itu, pemindaian berjalan per jam.

Menyebarkan solusi BYOL menggunakan PowerShell dan REST API

Untuk menyebarkan solusi penilaian kerentanan berlisensi privat Anda sendiri secara terprogram dari Qualys atau Rapid7, gunakan skrip yang disediakan PowerShell > Solusi Kerentanan. Skrip ini menggunakan REST API untuk membuat solusi keamanan baru di Defender untuk Cloud. Anda memerlukan lisensi dan kunci yang disediakan oleh penyedia layanan Anda (Qualys atau Rapid7).

Penting

Hanya satu solusi yang dapat dibuat per lisensi. Mencoba membuat solusi lain menggunakan nama/lisensi/kunci yang sama akan gagal.

Prasyarat

Modul PowerShell yang diperlukan:

  • Install-module Az
  • Install-module Az.security

Menjalankan skrip

Untuk menjalankan skrip, Anda memerlukan informasi yang relevan untuk parameter di bawah ini.

Parameter Diperlukan Catatan
SubscriptionId subscriptionID Langganan Azure yang berisi sumber daya yang ingin Anda analisis.
ResourceGroupName Nama grup sumber daya. Gunakan grup sumber daya yang ada termasuk ("DefaultResourceGroup-xxx") default.
Karena solusinya bukan sumber daya Azure, sumber daya Azure tidak akan tercantum di grup sumber daya, tetapi masih melekat pada grup tersebut. Jika nanti Anda menghapus grup sumber daya, solusi BYOL tidak akan tersedia.
vaSolutionName Nama solusi baru.
vaType Qualys atau Rapid7.
licenseCode Vendor menyediakan untai lisensi.
publicKey Vendor menyediakan kunci umum.
autoUpdate - Aktifkan (true) atau nonaktifkan (false) penyebaran otomatis untuk solusi VA ini. Ketika diaktifkan, setiap komputer virtual baru pada langganan akan secara otomatis mencoba menautkan ke solusi.
(Default: False)

Sintaks:

.\New-ASCVASolution.ps1 -subscriptionId <Subscription Id> -resourceGroupName <RG Name>
-vaSolutionName <New solution name> -vaType <Qualys / Rapid7> -autoUpdate <true/false>
-licenseCode <License code from vendor> -publicKey <Public Key received from vendor>

Contoh (contoh ini tidak menyertakan detail lisensi yang valid):

.\New-ASCVASolution.ps1 -subscriptionId 'f4cx1b69-dtgb-4ch6-6y6f-ea2e95373d3b' -resourceGroupName 'DefaultResourceGroup-WEU' -vaSolutionName 'QualysVa001' -vaType 'Qualys' -autoUpdate 'false' `
-licenseCode 'eyJjaWQiOiJkZDg5OTYzXe4iMTMzLWM4NTAtODM5FD2mZWM1N2Q3ZGU5MjgiLCJgbTYuOiIyMmM5NDg3MS1lNTVkLTQ1OGItYjhlMC03OTRhMmM3YWM1ZGQiLCJwd3NVcmwiOiJodHRwczovL3FhZ3B1YmxpYy1wMDEuaW50LnF1YWx5cy5jb20vQ2xvdSKJY6VudC8iLCJwd3NQb3J0IjoiNDQzIn0=' `
-publicKey 'MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCOiOLXjOywMfLZIBGPZLwSocf1Q64GASLK9OHFEmanBl1nkJhZDrZ4YD5lM98fThYbAx1Rde2iYV1ze/wDlX4cIvFAyXuN7HbdkeIlBl6vWXEBZpUU17bOdJOUGolzEzNBhtxi/elEZLghq9Chmah82me/okGMIhJJsCiTtglVQIDAQAB'

FAQ - Pemindai kerentanan BYOL

Jika saya menggunakan agen Qualys, pengaturan komunikasi apa yang diperlukan?

Qualys Cloud Agent dirancang untuk berkomunikasi dengan SOC Qualys secara berkala untuk pembaruan, dan untuk melakukan berbagai operasi yang diperlukan untuk fungsionalitas produk. Untuk mengizinkan agen berkomunikasi dengan SOC, konfigurasikan keamanan jaringan Anda untuk memungkinkan lalu lintas masuk dan keluar ke CIDR dan URL SOC Qualys.

Ada beberapa platform Qualys di berbagai lokasi geografis. SOC CIDR dan URL SOC akan berbeda tergantung pada platform host langganan Qualys Anda. Untuk mengidentifikasi platform host Qualys Anda, gunakan halaman ini https://www.qualys.com/platform-identification/.

Mengapa saya harus menentukan grup sumber daya saat mengonfigurasi solusi BYOL?

Saat menyiapkan solusi, Anda harus memilih grup sumber daya untuk melampirkannya. Solusinya bukan sumber daya Azure, sehingga tidak akan disertakan dalam daftar sumber daya grup sumber daya. Namun demikian, solusinya melekat pada kelompok sumber daya itu. Jika nanti Anda menghapus grup sumber daya, solusi BYOL tidak akan tersedia.

Langkah berikutnya

Defender for Cloud juga menawarkan analisis kerentanan bagi: