Qualys 授權是否需要任何額外費用?
否。 所有「適用於伺服器的 Microsoft Defender」使用者都可免費使用內建掃描器。 建議會以其授權和設定資訊部署掃描器。 不需要其他授權。
安裝 Qualys 擴充功能需要哪些必要條件和權限?
對於您想要在其中部署擴充功能的任何機器,您都需要有寫入權限。
適用於雲端的 Microsoft Defender 弱點評估擴充功能 (由 Qualys 提供技術支援) 與其他擴充功能一樣,會在 Azure 虛擬機器代理程式上方執行。 因此,會在 Windows 上以本機主機的形式執行,而在 Linux 上以根的形式執行。
在安裝期間,適用於雲端的 Defender 會進行檢查,以確保機器可以透過 HTTPS (預設連接埠 443) 與下列兩個 Qualys 資料中心通訊:
https://qagpublic.qg3.apps.qualys.com- Qualys 的美國資料中心https://qagpublic.qg2.apps.qualys.eu- Qualys 的歐洲資料中心
擴充功能目前不接受任何 Proxy 設定詳細資料。 然而,您可以在虛擬機器本機設定 Qualys 代理程式的 Proxy 設定。 請遵循 Qualys 文件中的指引:
我可以移除「適用於雲端的 Defender」的 Qualys 擴充功能嗎?
如果您想要從機器移除擴充功能,您可以手動或使用任何程式設計工具來執行。
您將需要下列詳細資料:
- 在 Linux 上,會呼叫
LinuxAgent.AzureSecurityCenter擴充功能,發行者名稱為Qualys。 - 在 Windows 上,會呼叫
WindowsAgent.AzureSecurityCenter擴充功能,且提供者名稱為Qualys。
如何檢查是否已正確安裝 Qualys 延伸模組?
您可以使用 curl 命令來檢查相關的 Qualys URL 的連線。 有效的回應會是:{"code":404,"message":"HTTP 404 Not Found"}
此外,請確定這些 URL 的 DNS 解析成功,而且所有項目都對於所使用的憑證授權單位有效。
如何更新擴充功能?
就像適用於雲端的 Microsoft Defender 代理程式本身和其他所有 Azure 擴充功能一樣,Qualys 掃描器的次要更新可能會在背景自動發生。 所有代理程式和擴充功能都會在自動部署之前經過廣泛測試。
為什麼我的機器在建議中會顯示為「不適用」?
如果您的機器位於不適用的資源群組中,則適用於雲端的 Defender 無法在這些機器上部署弱點掃描器延伸模組,因為:
適用於雲端的 Microsoft Defender 隨附的弱點掃描器僅適用於由適用於伺服器的 Microsoft Defender 所保護的機器。
它是 PaaS 資源,例如 AKS 叢集中的映像或虛擬機器擴展集的一部分。
其未執行其中一個支援的作業系統。
內建弱點掃描器是否可以在 VM 網路上找到弱點?
否。 掃描器會在您的機器上執行,以尋找機器本身的弱點,而非尋找您的網路。
掃描器是否會與現有的 Qualys 主控台整合?
適用於雲端的 Defender 擴充功能是與現有 Qualys 掃描器不同的工具。 授權限制表示只能在適用於雲端的 Microsoft Defender 內使用。
掃描器多快可識別到新揭露的重大弱點?
在揭露重大弱點後的 48 小時內,Qualys 會將資訊納入其處理中,並可識別受影響的機器。
如果我部署 Qualys 代理程式,需要哪些通訊設定?
Qualys 雲端代理程式旨在定期與 Qualys 的 SOC 通訊以取得更新,以及執行產品功能所需的各種作業。 若要讓代理程式與 SOC 順暢通訊,請將網路安全性設定為允許 Qualys SOC CIDR 和 URL 的輸入和輸出流量。
有多個 Qualys 平台遍佈各地理位置。 SOC CIDR 和 URL 根據 Qualys 訂用帳戶的主機平台而有所不同。 識別 Qualys 主機平台。
為什麼在設定自備授權 (BYOL) 解決方案時必須指定資源群組?
設定解決方案時,您必須選擇要附加至哪個資源群組。 解決方案不是 Azure 資源,不會出現在資源群組的資源清單中。 但會附加至該資源群組。 如果您稍後刪除此資源群組,將無法使用 BYOL 解決方案。