Vanliga frågor om sårbarhetsbedömning

Nej. Den inbyggda skannern är kostnadsfri för alla Microsoft Defender för serveranvändare. Rekommendationen distribuerar skannern med dess licensierings- och konfigurationsinformation. Inga ytterligare licenser krävs.

Du behöver skrivbehörighet för alla datorer där du vill distribuera tillägget.

Tillägget Microsoft Defender för cloud vulnerability assessment (drivs av Qualys), precis som andra tillägg, körs ovanpå Azure Virtual Machine-agenten. Därför körs den som lokal värd i Windows och Root i Linux.

Under installationen kontrollerar Defender för molnet att datorn kan kommunicera via HTTPS (standardport 443) med följande två Qualys-datacenter:

• https://qagpublic.qg3.apps.qualys.com – Qualys datacenter i USA
• https://qagpublic.qg2.apps.qualys.eu – Qualys europeiska datacenter

Tillägget accepterar för närvarande inte någon information om proxykonfigurationen. Du kan dock konfigurera Qualys-agentens proxyinställningar lokalt på den virtuella datorn. Följ anvisningarna i Qualys-dokumentationen:

• Konfiguration av Windows-proxy
• Konfiguration av Linux-proxy

Om du vill ta bort tillägget från en dator kan du göra det manuellt eller med något av dina programmatiska verktyg.

Du behöver följande information:

• I Linux anropas LinuxAgent.AzureSecurityCenter tillägget och utgivarnamnet är Qualys.
• I Windows anropas WindowsAgent.AzureSecurityCenter tillägget och providernamnet är Qualys.

Du kan använda curl kommandot för att kontrollera anslutningen till relevant Qualys-URL. Ett giltigt svar är: {"code":404,"message":"HTTP 404 Not Found"}

Se dessutom till att DNS-matchningen för dessa URL:er lyckas och att allt är giltigt med certifikatutfärdare som används.

Precis som Microsoft Defender för själva molnagenten och alla andra Azure-tillägg kan mindre uppdateringar av Qualys-skannern automatiskt ske i bakgrunden. Alla agenter och tillägg testas i stor utsträckning innan de distribueras automatiskt.

Om du har datorer i den ej tillämpliga resursgruppen kan Defender för molnet inte distribuera tillägget för sårbarhetsskanner på dessa datorer eftersom:

• Sårbarhetsskannern som ingår i Microsoft Defender för molnet är endast tillgänglig för datorer som skyddas av Microsoft Defender för servrar.

• Det är en PaaS-resurs, till exempel en avbildning i ett AKS-kluster eller en del av en VM-skalningsuppsättning.

• Det kör inte något av de operativsystem som stöds.

Nej. Skannern körs på datorn för att leta efter sårbarheter i själva datorn, inte för nätverket.

Tillägget Defender för molnet är ett separat verktyg från din befintliga Qualys-skanner. Licensbegränsningar innebär att de endast kan användas inom Microsoft Defender för molnet.

Inom 48 timmar efter avslöjandet av en kritisk säkerhetsrisk införlivar Qualys informationen i sin bearbetning och kan identifiera berörda datorer.

Qualys Cloud Agent är utformad för att kommunicera med Qualys SOC med jämna mellanrum för uppdateringar och för att utföra de olika åtgärder som krävs för produktfunktioner. För att agenten ska kunna kommunicera sömlöst med SOC konfigurerar du nätverkssäkerheten så att inkommande och utgående trafik tillåts till Qualys SOC CIDR och URL:er.

Det finns flera Qualys-plattformar på olika geografiska platser. SOC CIDR och URL:er skiljer sig åt beroende på värdplattformen för din Qualys-prenumeration. Identifiera din Qualys-värdplattform.

När du konfigurerar lösningen måste du välja en resursgrupp som du vill koppla den till. Lösningen är inte en Azure-resurs, så den tas inte med i listan över resursgruppens resurser. Den är dock kopplad till den resursgruppen. Om du senare tar bort resursgruppen är BYOL-lösningen inte tillgänglig.