Что такое функция автоматической подготовки для BYOL и может ли она работать с несколькими решениями?
Интеграция Defender для облака BYOL позволяет включить автоматическую подготовку только одного решения для каждой подписки. Эта функция проверяет все неработоспособные компьютеры в подписке (без установленного решения VA) и автоматически исправляет их, установив выбранное решение VA. Автоматическая подготовка будет использовать одно выбранное решение BYOL для исправления. Если решение не выбрано или если в нескольких решениях включена автоматическая подготовка, система не будет выполнять автоматическое исправление, так как она не может неявно решить, какое решение следует уделить приоритетам.
Почему при настройке решения ByOL необходимо указать группу ресурсов?
При настройке решения необходимо выбрать группу ресурсов, к которой оно будет привязано. Решение не является ресурсом Azure, поэтому оно не будет включаться в список ресурсов этой группы. Тем не менее оно будет привязано к этой группе ресурсов. Если позже удалить группу ресурсов, решение BYOL недоступно.
Существуют ли дополнительные расходы за лицензию Qualys?
№ Встроенное средство поиска предоставляется бесплатно всем пользователям Microsoft Defender для серверов. С помощью рекомендации это средство проверки развертывается вместе с информацией о лицензировании и настройке. Дополнительные лицензии не требуются.
Какие предварительные условия и разрешения требуются для установки расширения Qualys?
Вам потребуются разрешения на запись для любого компьютера, на котором нужно развернуть расширение.
Расширение для оценки уязвимостей Defender для облака (на платформе Qualys), как и другие расширения, работает на основе агента виртуальной машины Azure. Поэтому оно работает как локальный узел в Windows и является корневым в Linux.
При настройке Defender для облака проверит наличие у компьютера связи со следующими двумя центрами обработки данных Qualys (по стандартному порту HTTPS 443):
https://qagpublic.qg3.apps.qualys.com— центр обработки данных Qualys в США;https://qagpublic.qg2.apps.qualys.eu— центр обработки данных Qualys в Европе.
Сейчас расширение не принимает данные для настройки прокси-сервера. Однако вы можете настроить параметры прокси-сервера агента Qualys локально на виртуальной машине. Следуйте инструкциям в документации qualys:
Можно ли удалить расширение Qualys для Defender для облака?
Если вы хотите удалить расширение с компьютера, это можно сделать вручную или с помощью любого программного средства.
Чтобы выполнить вход, потребуются следующие сведения:
- В Linux вызывается
LinuxAgent.AzureSecurityCenterрасширение, а имя издателя —Qualys. - В Windows вызывается
WindowsAgent.AzureSecurityCenterрасширение, а имя поставщика —Qualys.
Как проверить правильность установки расширения Qualys?
С помощью команды curl можно проверить возможность подключения к соответствующему URL-адресу Qualys. Допустимым ответом будет: {"code":404,"message":"HTTP 404 Not Found"}
Кроме того, убедитесь, что разрешение DNS для этих URL-адресов выполнено успешно и что все параметры допустимы для используемого центра сертификации.
Как обновляется расширение?
Как для самого агента Microsoft Defender для облака, так и для других расширений Azure, незначительные обновления средства проверки Qualys могут автоматически применяться в фоновом режиме. Все агенты и расширения тщательно тестируются перед автоматическим развертыванием.
Почему для моего компьютера в рекомендации отображается состояние "неприменимо"?
Если у вас есть компьютеры в группе неприменимых ресурсов, это означает, что Defender для облака не может развернуть расширение сканера уязвимостей на этих компьютерах по следующим причинам.
Сканер уязвимостей в Microsoft Defender для облака доступен только для компьютеров с Microsoft Defender для серверов.
Это ресурс PaaS, например, образ в кластере AKS или в составе масштабируемого набора виртуальных машин.
Он не работает в одной из поддерживаемых операционных систем.
Может ли встроенный сканер уязвимостей найти уязвимости в сети виртуальных машин?
№ Сканер работает на компьютере и ищет уязвимости на нем, а не в сети.
Интегрируется ли сканер с имеющейся у меня консолью Qualys?
Расширение Microsoft Defender для облака — это отдельный инструмент из имеющегося средства поиска Qualys. Ограничения лицензирования означают, что оно может использоваться только в Microsoft Defender для облака.
Как быстро это средство проверки будет обнаруживать новые критические уязвимости?
В течение 48 часов после раскрытия критической уязвимости Qualys включает информацию в обработку и может идентифицировать затронутые компьютеры.
Какие параметры подключений требуются при развертывании агента Qualys?
Qualys Cloud Agent предназначен для регулярного подключения к центру информационной безопасности Qualys SOC и получения обновлений. Кроме того, этот агент выполняет различные операции, позволяющие обеспечить функционирование продукта. Чтобы обеспечить бесперебойную связь агента с центром информационной безопасности, настройте параметры сетевой безопасности, разрешающие входящий и исходящий трафик для CIDR и URL-адресов Qualys SOC.
Qualys предоставляет несколько платформ, размещенных в различных географических расположениях. CIDR и URL-адреса SOC различаются в зависимости от платформы узлов подписки Qualys. Определите платформу узла Qualys.