Qualys ライセンスに対して追加料金は発生しますか?
いいえ。 組み込みのスキャナーは、すべての Microsoft Defender for Servers ユーザーに無料で提供されます。 この推奨事項では、スキャナーがライセンスと構成情報と共にデプロイされます。 追加のライセンスは必要ありません。
Qualys 拡張機能をインストールするために必要な前提条件とアクセス許可は何ですか。
拡張機能をデプロイするすべてのマシンに対する書き込みアクセス許可が必要です。
Microsoft Defender for Cloud 脆弱性評価拡張機能 (Qualys を利用) は、他の拡張機能と同様に、Azure 仮想マシン エージェント上で実行されます。 つまり、Windows ではローカル ホストとして、Linux では Root として実行されます。
セットアップ時に、Defender for Cloud によって、マシンが次の 2 つの Qualys データ センターと HTTPS (既定ポート 443) を介して通信できることが確認されます。
https://qagpublic.qg3.apps.qualys.com- Qualys の米国のデータ センターhttps://qagpublic.qg2.apps.qualys.eu- Qualys の欧州のデータ センター
現在、この拡張機能ではプロキシ構成の詳細が受け入れられません。 ただし、Qualys エージェントのプロキシ設定は、仮想マシンでローカルに構成できます。 Qualys ドキュメントのガイダンスに従ってください。
Defender for Cloud Qualys 拡張機能を削除できますか?
マシンから拡張機能を削除する場合は、手動で、または任意のプログラム ツールを使用して実行できます。
次の詳細情報が必要になります。
- Linux では、拡張機能は
LinuxAgent.AzureSecurityCenterと呼ばれており、発行元名はQualysです。 - Windows では、拡張機能は
WindowsAgent.AzureSecurityCenterと呼ばれており、プロバイダー名はQualysです。
Qualys 拡張機能が正しくインストールされていることを確認するにはどうすればよいですか?
curl コマンドを使用して、関連する Qualys URL への接続を確認できます。 有効な応答は {"code":404,"message":"HTTP 404 Not Found"} のようになります。
さらに、これらの URL の DNS 解決が成功し、使用されている証明機関ですべてが有効であることを確認します。
拡張機能の更新はどのように行われますか?
Microsoft Defender for Cloud エージェント自体およびその他すべての Azure 拡張機能と同様に、Qualys スキャナーのマイナー更新はバックグラウンドで自動的に行われる場合があります。 すべてのエージェントと拡張機能は、自動的にデプロイされる前に広範囲にわたってテストされます。
推奨事項で自分のマシンが "適用不可" として表示されるのはなぜですか?
マシンが適用不可のリソース グループにある場合、次の理由により、Defender for Cloud はそれらのマシンに脆弱性スキャナー拡張機能をデプロイできません。
Microsoft Defender for Cloud に含まれる脆弱性スキャナーは、Microsoft Defender for Servers によって保護されているマシンでしか使用できない。
AKS クラスター内のイメージや仮想マシン スケール セットの一部など、PaaS リソースである。
サポートされているオペレーティング システムのいずれかが実行されていない。
組み込みの脆弱性スキャナーは、VM ネットワークで脆弱性を見つけることができますか?
いいえ。 スキャナーはマシンで実行され、ネットワークではなく、マシン自体の脆弱性を探します。
スキャナーは既存の Qualys コンソールと統合されますか?
Defender for Cloud拡張機能は、既存の Qualys スキャナーとは別のツールです。 ライセンスの制限は、Microsoft Defender for Cloud 内でのみ使用できるという意味です。
新たに公開された重大な脆弱性はどのくらい迅速に特定されますか?
Qualys では、重大な脆弱性が公開されてから 48 時間以内に、その情報を処理に組み込み、影響を受けるマシンを特定できます。
Qualys エージェントをデプロイする場合、どのような通信設定が必要ですか。
Qualys Cloud エージェントは、Qualys の SOC と定期的に通信して更新を行い、製品の機能に必要なさまざまな操作を実行するように設計されています。 エージェントが SOC とシームレスに通信できるようにするには、ネットワーク セキュリティを構成し、Qualys SOC CIDR および URL への受信および送信のトラフィックを許可します。
さまざまな地域に複数の Qualys プラットフォームがあります。 SOC CIDR と URL は、Qualys サブスクリプションのホスト プラットフォームによって異なります。 Qualys ホスト プラットフォームを識別します。
ライセンス持ち込み (BYOL) ソリューションを構成する場合に、リソース グループを指定する必要があるのはなぜですか?
このソリューションを設定するときは、ソリューションをアタッチするリソース グループを選択する必要があります。 このソリューションは Azure リソースではないため、リソース グループのリソースの一覧には含まれません。 ただし、そのリソース グループにアタッチされてはいます。 後でリソース グループを削除すると、BYOL ソリューションは使用できなくなります。