Pertanyaan umum tentang penilaian kerentanan

Nomor. Pemindai bawaan tersedia gratis bagi semua pengguna Microsoft Defender untuk Server. Rekomendasi menyebarkan pemindai dengan informasi lisensi dan konfigurasinya. Tidak diperlukan lisensi tambahan.

Anda akan memerlukan izin tulis untuk komputer apa pun yang ingin Anda terapkan ekstensinya.

Ekstensi penilaian kerentanan Defender for Cloud (didukung oleh Qualys), seperti ekstensi lainnya, berjalan di atas agen Azure Virtual Machine. Jadi itu berjalan sebagai Host Lokal di Windows, dan Root di Linux.

Selama pengaturan, Defender untuk Cloud memeriksa untuk memastikan bahwa mesin dapat berkomunikasi melalui HTTPS (port default 443) dengan dua pusat data Qualys berikut:

• https://qagpublic.qg3.apps.qualys.com - Pusat data AS Qualys
• https://qagpublic.qg2.apps.qualys.eu - Pusat data Eropa Qualys

Ekstensi saat ini tidak menerima detail konfigurasi proksi apa pun. Namun, Anda dapat mengonfigurasi pengaturan proksi agen Qualys secara lokal di Komputer Virtual. Silakan ikuti panduan dalam dokumentasi Qualys:

• Konfigurasi proksi Windows
• Konfigurasi proksi Linux

Jika Anda ingin menghapus ekstensi dari komputer, Anda dapat melakukannya secara manual atau dengan alat terprogram Anda.

Anda akan memerlukan detail berikut:

• Di Linux, ekstensi dipanggil LinuxAgent.AzureSecurityCenter dan nama penerbit adalah Qualys.
• Di Windows, ekstensi dipanggil WindowsAgent.AzureSecurityCenter dan nama penyedianya adalah Qualys.

Anda dapat menggunakan perintah curl untuk memeriksa konektivitas ke URL Qualys yang relevan. Respons yang valid adalah: {"code":404,"message":"HTTP 404 Not Found"}

Sebagai tambahan, pastikan bahwa resolusi DNS untuk URL ini berhasil dan semuanya valid dengan otoritas sertifikat yang digunakan.

Seperti agen Defender for Cloud itu sendiri dan semua ekstensi Azure lainnya, pembaruan kecil pemindai Qualys mungkin secara otomatis terjadi di latar belakang. Semua agen dan ekstensi diuji secara ekstensif sebelum secara otomatis disebarkan.

Jika Anda memiliki komputer dalam grup sumber daya tidak berlaku, Defender untuk Cloud tidak dapat menerapkan ekstensi pemindai kerentanan pada komputer tersebut karena:

• Pemindai kerentanan yang disertakan dengan Microsoft Defender untuk Cloud hanya tersedia untuk komputer yang dilindungi oleh Microsoft Defender untuk Server.

• Ini adalah sumber daya PaaS, seperti gambar dalam kluster AKS atau bagian dari set skala mesin virtual.

• Ini tidak menjalankan salah satu sistem operasi yang didukung.

Nomor. Pemindai berjalan pada komputer Anda untuk mencari kerentanan komputer itu sendiri, bukan untuk jaringan Anda.

Ekstensi Defender for Cloud adalah alat terpisah dari pemindai Qualys yang ada. Pembatasan lisensi berarti bahwa ini hanya dapat digunakan dalam Microsoft Defender for Cloud.

Dalam waktu 48 jam setelah pengungkapan kerentanan kritis, Qualys menggabungkan informasi ke dalam pemrosesan mereka dan dapat mengidentifikasi mesin yang terpengaruh.

Qualys Cloud Agent dirancang untuk berkomunikasi dengan SOC Qualys secara berkala untuk pembaruan, dan untuk melakukan berbagai operasi yang diperlukan untuk fungsionalitas produk. Untuk mengizinkan agen berkomunikasi dengan SOC, konfigurasikan keamanan jaringan Anda untuk memungkinkan lalu lintas masuk dan keluar ke CIDR dan URL SOC Qualys.

Ada beberapa platform Qualys di berbagai lokasi geografis. SOC CIDR dan URL berbeda tergantung pada platform host langganan Qualys Anda. Identifikasi platform host Qualys Anda.

Saat menyiapkan solusi, Anda harus memilih grup sumber daya untuk melampirkannya. Solusinya bukan sumber daya Azure, sehingga tidak akan disertakan dalam daftar sumber daya grup sumber daya. Namun demikian, solusinya melekat pada kelompok sumber daya itu. Jika nanti Anda menghapus grup sumber daya, solusi BYOL tidak tersedia.