Существуют ли дополнительные расходы за лицензию Qualys?
Нет. Встроенное средство поиска предоставляется бесплатно всем пользователям Microsoft Defender для серверов. С помощью рекомендации это средство проверки развертывается вместе с информацией о лицензировании и настройке. Дополнительные лицензии не требуются.
Какие предварительные условия и разрешения требуются для установки расширения Qualys?
Вам потребуются разрешения на запись для любого компьютера, на котором нужно развернуть расширение.
Расширение для оценки уязвимостей Defender для облака (на платформе Qualys), как и другие расширения, работает на основе агента виртуальной машины Azure. Поэтому оно работает как локальный узел в Windows и является корневым в Linux.
При настройке Defender для облака проверит наличие у компьютера связи со следующими двумя центрами обработки данных Qualys (по стандартному порту HTTPS 443):
https://qagpublic.qg3.apps.qualys.com
— центр обработки данных Qualys в США;https://qagpublic.qg2.apps.qualys.eu
— центр обработки данных Qualys в Европе.
Сейчас расширение не принимает данные для настройки прокси-сервера. Однако параметры прокси-сервера агента Qualys можно настроить локально на виртуальной машине. Следуйте указаниям в документации по Qualys:
Можно ли удалить расширение Qualys для Defender для облака?
Если вы хотите удалить расширение с компьютера, это можно сделать вручную или с помощью любого программного средства.
Чтобы выполнить вход, потребуются следующие сведения:
- В Linux вызывается
LinuxAgent.AzureSecurityCenter
расширение, а имя издателя —Qualys
. - В Windows вызывается
WindowsAgent.AzureSecurityCenter
расширение, а поставщик —Qualys
.
Как проверить правильность установки расширения Qualys?
С помощью команды curl
можно проверить возможность подключения к соответствующему URL-адресу Qualys. Допустимым ответом будет: {"code":404,"message":"HTTP 404 Not Found"}
Кроме того, убедитесь, что разрешение DNS для этих URL-адресов выполнено успешно и что все параметры допустимы для используемого центра сертификации.
Как обновляется расширение?
Как для самого агента Microsoft Defender для облака, так и для других расширений Azure, незначительные обновления средства проверки Qualys могут автоматически применяться в фоновом режиме. Все агенты и расширения тщательно тестируются перед автоматическим развертыванием.
Почему для моего компьютера в рекомендации отображается состояние "неприменимо"?
Если у вас есть компьютеры в группе неприменимых ресурсов, это означает, что Defender для облака не может развернуть расширение сканера уязвимостей на этих компьютерах по следующим причинам.
Сканер уязвимостей в Microsoft Defender для облака доступен только для компьютеров с Microsoft Defender для серверов.
Это ресурс PaaS, например, образ в кластере AKS или в составе масштабируемого набора виртуальных машин.
Он не работает под управлением одной из поддерживаемых операционных систем.
Может ли встроенный сканер уязвимостей найти уязвимости в сети виртуальных машин?
Нет. Сканер работает на компьютере и ищет уязвимости на нем, а не в сети.
Интегрируется ли сканер с имеющейся у меня консолью Qualys?
Расширение Microsoft Defender для облака — это отдельный инструмент из имеющегося средства поиска Qualys. Ограничения лицензирования означают, что оно может использоваться только в Microsoft Defender для облака.
Как быстро это средство проверки будет обнаруживать новые критические уязвимости?
В течение 48 часов после раскрытия критической уязвимости Qualys включает информацию в свою обработку и может идентифицировать затронутые компьютеры.
Какие параметры подключений требуются при развертывании агента Qualys?
Qualys Cloud Agent предназначен для регулярного подключения к центру информационной безопасности Qualys SOC и получения обновлений. Кроме того, этот агент выполняет различные операции, позволяющие обеспечить функционирование продукта. Чтобы обеспечить бесперебойную связь агента с центром информационной безопасности, настройте параметры сетевой безопасности, разрешающие входящий и исходящий трафик для CIDR и URL-адресов Qualys SOC.
Qualys предоставляет несколько платформ, размещенных в различных географических расположениях. CIDR и URL-адреса SOC различаются в зависимости от платформы узла вашей подписки Qualys. Определите платформу узла Qualys.
Почему при настройке решения byol необходимо указывать группу ресурсов?
При настройке решения необходимо выбрать группу ресурсов, к которой оно будет привязано. Решение не является ресурсом Azure, поэтому оно не будет включаться в список ресурсов этой группы. Тем не менее оно будет привязано к этой группе ресурсов. Если позже удалить группу ресурсов, решение BYOL будет недоступно.