Güvenlik açığı değerlendirmesi hakkında sık sorulan sorular

Hayır. Yerleşik tarayıcı, Sunucular kullanıcıları için tüm Microsoft Defender ücretsizdir. Öneri, tarayıcıyı lisanslama ve yapılandırma bilgileriyle dağıtır. Ek lisans gerekmez.

Uzantıyı dağıtmak istediğiniz herhangi bir makine için yazma izinlerine sahip olmanız gerekir.

Diğer uzantılar gibi Bulut güvenlik açığı değerlendirme uzantısı için Microsoft Defender (Qualys tarafından desteklenir) Azure Sanal Makine aracısının üzerinde çalışır. Bu nedenle, Windows'ta Yerel Konak ve Linux'ta Kök olarak çalışır.

Kurulum sırasında Bulut için Defender, makinenin aşağıdaki iki Qualys veri merkeziyle HTTPS (varsayılan bağlantı noktası 443) üzerinden iletişim kuradığından emin olmak için denetler:

• https://qagpublic.qg3.apps.qualys.com - Qualys'in ABD veri merkezi
• https://qagpublic.qg2.apps.qualys.eu - Qualys'in Avrupa veri merkezi

Uzantı şu anda ara sunucu yapılandırma ayrıntılarını kabul etmemektedir. Ancak Qualys aracısının proxy ayarlarını Sanal Makine'de yerel olarak yapılandırabilirsiniz. Lütfen Qualys belgelerindeki yönergeleri izleyin:

• Windows proxy yapılandırması
• Linux proxy yapılandırması

Uzantıyı bir makineden kaldırmak istiyorsanız, bunu el ile veya programlı araçlarınızdan herhangi biriyle yapabilirsiniz.

Aşağıdaki ayrıntılara ihtiyacınız olacaktır:

• Linux'ta uzantı, yayımcı adı ise olarak QualysadlandırılırLinuxAgent.AzureSecurityCenter.
• Windows'da uzantı çağrılır WindowsAgent.AzureSecurityCenter ve sağlayıcı adı şeklindedir Qualys.

İlgili Qualys URL'sine bağlantıyı denetlemek için komutunu kullanabilirsiniz curl . Geçerli bir yanıt şöyle olabilir: {"code":404,"message":"HTTP 404 Not Found"}

Ayrıca, bu URL'ler için DNS çözümlemesinin başarılı olduğundan ve kullanılan sertifika yetkilisiyle her şeyin geçerli olduğundan emin olun.

Bulut aracısının Microsoft Defender ve diğer tüm Azure uzantıları gibi Qualys tarayıcısının küçük güncelleştirmeleri de arka planda otomatik olarak gerçekleşebilir. Tüm aracılar ve uzantılar otomatik olarak dağıtılmadan önce kapsamlı bir şekilde test edilir.

Geçerli olmayan kaynaklar grubunda makineleriniz varsa Bulut için Defender bu makinelere güvenlik açığı tarayıcı uzantısını dağıtamaz çünkü:

• Bulut için Microsoft Defender'de bulunan güvenlik açığı tarayıcısı yalnızca Sunucular için Microsoft Defender tarafından korunan makineler için kullanılabilir.

• Aks kümesindeki bir görüntü veya sanal makine ölçek kümesinin bir parçası gibi bir PaaS kaynağıdır.

• Desteklenen işletim sistemlerinden birini çalıştırmıyor.

Hayır. Tarayıcı, ağınız için değil makinenin kendi güvenlik açıklarını aramak için makinenizde çalışır.

Bulut için Defender uzantısı, mevcut Qualys tarayıcınızdan ayrı bir araçtır. Lisanslama kısıtlamaları, yalnızca Bulut için Microsoft Defender içinde kullanılabildiğini gösterir.

Kritik bir güvenlik açığının açıklanmasından sonraki 48 saat içinde Qualys, bilgileri işlemelerine dahil eder ve etkilenen makineleri tanımlayabilir.

Qualys Bulut Aracısı, güncelleştirmeler için düzenli aralıklarla Qualys'in SOC'siyle iletişim kurmak ve ürün işlevselliği için gereken çeşitli işlemleri gerçekleştirmek üzere tasarlanmıştır. Aracının SOC ile sorunsuz bir şekilde iletişim kurmasına izin vermek için ağ güvenliğinizi Qualys SOC CIDR ve URL'lere gelen ve giden trafiğe izin verecek şekilde yapılandırın.

Çeşitli coğrafi konumlarda birden çok Qualys platformu vardır. SOC CIDR ve URL'ler, Qualys aboneliğinizin konak platformuna bağlı olarak farklılık gösterir. Qualys konak platformunuzu tanımlayın.

Çözümünüzü ayarlarken, eklemek için bir kaynak grubu seçmeniz gerekir. Çözüm bir Azure kaynağı olmadığından kaynak grubunun kaynakları listesine dahil edilmeyecektir. Bununla birlikte, bu kaynak grubuna eklenir. Kaynak grubunu daha sonra silerseniz KLG çözümü kullanılamaz.