Existem custos adicionais para a licença qualys?
N.º O scanner incorporado é gratuito para todos os Microsoft Defender para utilizadores de Servidores. A recomendação implementa o scanner com as informações de licenciamento e configuração. Não são necessárias licenças adicionais.
Que pré-requisitos e permissões são necessários para instalar a extensão Qualys?
Precisará de permissões de escrita para qualquer computador no qual pretenda implementar a extensão.
O Microsoft Defender para a extensão de avaliação de vulnerabilidades da Cloud (com tecnologia Qualys), como outras extensões, é executado em cima do agente da Máquina Virtual do Azure. Assim, é executado como Anfitrião Local no Windows e Raiz no Linux.
Durante a configuração, o Defender para a Cloud verifica se o computador consegue comunicar através de HTTPS (porta predefinida 443) com os dois datacenters da Qualys seguintes:
https://qagpublic.qg3.apps.qualys.com- Centro de dados dos EUA da Qualyshttps://qagpublic.qg2.apps.qualys.eu- Centro de dados europeu da Qualys
A extensão não aceita atualmente quaisquer detalhes de configuração do proxy. No entanto, pode configurar as definições de proxy do agente Qualys localmente na Máquina Virtual. Siga as orientações na documentação da Qualys:
Posso remover a extensão Do Defender para Cloud Qualys?
Se quiser remover a extensão de um computador, pode fazê-lo manualmente ou com qualquer uma das suas ferramentas programáticas.
Precisará dos seguintes detalhes:
- No Linux, a extensão é chamada
LinuxAgent.AzureSecurityCentere o nome do publicador éQualys. - No Windows, a extensão é chamada
WindowsAgent.AzureSecurityCentere o nome do fornecedor éQualys.
Como posso verificar se a extensão Qualys está corretamente instalada?
Pode utilizar o curl comando para verificar a conectividade ao URL qualys relevante. Uma resposta válida seria: {"code":404,"message":"HTTP 404 Not Found"}
Além disso, certifique-se de que a resolução de DNS para estes URLs é bem-sucedida e que tudo é válido com a autoridade de certificação utilizada.
Como é que a extensão é atualizada?
Tal como o Microsoft Defender para o próprio agente da Cloud e todas as outras extensões do Azure, pequenas atualizações do scanner Qualys podem ocorrer automaticamente em segundo plano. Todos os agentes e extensões são testados extensivamente antes de serem implementados automaticamente.
Por que motivo o meu computador aparece como "não aplicável" na recomendação?
Se tiver computadores no grupo de recursos não aplicável , o Defender para Cloud não pode implementar a extensão do scanner de vulnerabilidades nesses computadores porque:
O scanner de vulnerabilidades incluído no Microsoft Defender para a Cloud só está disponível para máquinas protegidas por Microsoft Defender para Servidores.
É um recurso PaaS, como uma imagem num cluster do AKS ou parte de um conjunto de dimensionamento de máquinas virtuais.
Não está a executar um dos sistemas operativos suportados.
O detetor de vulnerabilidades incorporado consegue encontrar vulnerabilidades na rede de VMs?
N.º O scanner é executado no computador para procurar vulnerabilidades da própria máquina, não para a sua rede.
O scanner integra-se na minha consola Qualys existente?
A extensão do Defender para Cloud é uma ferramenta separada do scanner Qualys existente. As restrições de licenciamento significam que só podem ser utilizadas dentro de Microsoft Defender para a Cloud.
Qual a rapidez com que o scanner identificará vulnerabilidades críticas recentemente divulgadas?
No prazo de 48 horas após a divulgação de uma vulnerabilidade crítica, a Qualys incorpora as informações no processamento e pode identificar as máquinas afetadas.
Se implementar um agente Qualys, que definições de comunicações são necessárias?
O Qualys Cloud Agent foi concebido para comunicar com o SOC da Qualys em intervalos regulares para atualizações e para executar as várias operações necessárias para a funcionalidade do produto. Para permitir que o agente comunique de forma totalmente integrada com o SOC, configure a segurança de rede para permitir o tráfego de entrada e saída para o CIDR e URLs do SOC Qualys.
Existem várias plataformas Qualys em várias localizações geográficas. O CIDR e os URLs do SOC diferem consoante a plataforma anfitriã da sua subscrição Qualys. Identifique a sua plataforma de anfitrião Qualys.
Por que motivo tenho de especificar um grupo de recursos ao configurar uma solução Bring Your Own License (BYOL) ?
Quando configurar a sua solução, tem de escolher um grupo de recursos para anexá-la. A solução não é um recurso do Azure, pelo que não será incluída na lista de recursos do grupo de recursos. No entanto, está anexado a esse grupo de recursos. Se eliminar mais tarde o grupo de recursos, a solução BYOL não estará disponível.