Czy są naliczane dodatkowe opłaty za licencję Qualys?
Nie. Wbudowany skaner jest bezpłatny dla wszystkich Microsoft Defender dla użytkowników serwerów. Zalecenie wdraża skaner z informacjami o licencjonowaniu i konfiguracji. Żadne dodatkowe licencje nie są wymagane.
Jakie wymagania wstępne i uprawnienia są wymagane do zainstalowania rozszerzenia Qualys?
Musisz mieć uprawnienia do zapisu dla każdej maszyny, na której chcesz wdrożyć rozszerzenie.
Rozszerzenie oceny luk w zabezpieczeniach Microsoft Defender dla chmury (obsługiwane przez firmę Qualys), podobnie jak inne rozszerzenia, jest uruchamiane na podstawie agenta maszyny wirtualnej platformy Azure. Dlatego działa jako host lokalny w systemie Windows i root w systemie Linux.
Podczas instalacji usługa Defender for Cloud sprawdza, czy maszyna może komunikować się za pośrednictwem protokołu HTTPS (domyślny port 443) z następującymi dwoma centrami danych Qualys:
https://qagpublic.qg3.apps.qualys.com- Amerykańskie centrum danych firmy Qualyshttps://qagpublic.qg2.apps.qualys.eu- Europejskie centrum danych Firmy Qualys
Rozszerzenie nie akceptuje obecnie żadnych szczegółów konfiguracji serwera proxy. Można jednak skonfigurować ustawienia serwera proxy agenta Qualys lokalnie na maszynie wirtualnej. Postępuj zgodnie ze wskazówkami w dokumentacji firmy Qualys:
Czy mogę usunąć rozszerzenie Defender for Cloud Qualys?
Jeśli chcesz usunąć rozszerzenie z maszyny, możesz to zrobić ręcznie lub przy użyciu dowolnego narzędzia programowego.
Potrzebne będą następujące szczegóły:
- W systemie Linux rozszerzenie jest wywoływane
LinuxAgent.AzureSecurityCenter, a nazwa wydawcy toQualys. - W systemie Windows rozszerzenie jest wywoływane
WindowsAgent.AzureSecurityCenter, a nazwa dostawcy toQualys.
Jak sprawdzić, czy rozszerzenie Qualys jest poprawnie zainstalowane?
Możesz użyć curl polecenia , aby sprawdzić łączność z odpowiednim adresem URL qualys. Prawidłową odpowiedzią będzie: {"code":404,"message":"HTTP 404 Not Found"}
Ponadto upewnij się, że rozpoznawanie nazw DNS dla tych adresów URL zakończyło się pomyślnie i że wszystkie elementy są prawidłowe w używanym urzędzie certyfikacji .
Jak rozszerzenie jest aktualizowane?
Podobnie jak Microsoft Defender dla samego agenta w chmurze i wszystkich innych rozszerzeń platformy Azure, drobne aktualizacje skanera Qualys mogą się automatycznie zdarzyć w tle. Wszyscy agenci i rozszerzenia są testowani w szerokim zakresie przed automatycznym wdrożeniem.
Dlaczego moja maszyna jest wyświetlana jako "nie dotyczy" w rekomendacji?
Jeśli masz maszyny w grupie zasobów, które nie mają zastosowania , usługa Defender for Cloud nie może wdrożyć rozszerzenia skanera luk w zabezpieczeniach na tych maszynach, ponieważ:
Skaner luk w zabezpieczeniach dołączony do Microsoft Defender for Cloud jest dostępny tylko dla maszyn chronionych przez Microsoft Defender dla serwerów.
Jest to zasób PaaS, taki jak obraz w klastrze usługi AKS lub część zestawu skalowania maszyn wirtualnych.
Nie jest uruchomiony jeden z obsługiwanych systemów operacyjnych.
Czy wbudowany skaner luk w zabezpieczeniach może znaleźć luki w zabezpieczeniach w sieci maszyn wirtualnych?
Nie. Skaner działa na maszynie, aby wyszukać luki w zabezpieczeniach samej maszyny, a nie dla sieci.
Czy skaner jest zintegrowany z istniejącą konsolą Qualys?
Rozszerzenie Defender for Cloud jest oddzielnym narzędziem od istniejącego skanera Qualys. Ograniczenia licencjonowania oznaczają, że można jej używać tylko w Microsoft Defender for Cloud.
Jak szybko skaner zidentyfikuje nowo ujawnione krytyczne luki w zabezpieczeniach?
W ciągu 48 godzin od ujawnienia krytycznej luki w zabezpieczeniach qualys dołącza informacje do ich przetwarzania i może identyfikować maszyny, których dotyczy problem.
Jakie ustawienia komunikacji są wymagane w przypadku wdrożenia agenta Qualys?
Agent qualys w chmurze jest przeznaczony do komunikowania się z SOC firmy Qualys w regularnych odstępach czasu na potrzeby aktualizacji oraz wykonywania różnych operacji wymaganych do działania produktu. Aby umożliwić agentowi bezproblemową komunikację z usługą SOC, skonfiguruj zabezpieczenia sieciowe, aby zezwolić na ruch przychodzący i wychodzący do trasy CIDR i adresów URL usługi Qualys SOC.
Istnieje wiele platform Qualys w różnych lokalizacjach geograficznych. Trasy CIDR i adresy URL SOC różnią się w zależności od platformy hosta subskrypcji Qualys. Zidentyfikuj platformę hosta Qualys.
Dlaczego należy określić grupę zasobów podczas konfigurowania rozwiązania Bring Your Own License (BYOL)?
Podczas konfigurowania rozwiązania należy wybrać grupę zasobów, do której ma zostać dołączony. Rozwiązanie nie jest zasobem platformy Azure, więc nie zostanie ono uwzględnione na liście zasobów grupy zasobów. Niemniej jednak jest ona dołączona do tej grupy zasobów. Jeśli później usuniesz grupę zasobów, rozwiązanie BYOL będzie niedostępne.