有关漏洞评估的常见问题

BYOL 的自动预配功能是什么,它是否可以在多个解决方案上工作?

Defender for Cloud BYOL 集成仅允许每个订阅只有一个解决方案启用自动预配。 此功能扫描订阅中的所有不正常计算机(未安装任何 VA 解决方案的计算机),并通过安装所选 VA 解决方案自动修正这些计算机。 自动预配将使用单个选定的 BYOL 解决方案进行修正。 如果未选择任何解决方案,或者如果多个解决方案已启用自动预配,则系统不会执行自动修正,因为它无法隐式确定要优先哪个解决方案。

为什么在配置自带许可 (BYOL) 解决方案时必须指定资源组?

设置解决方案时,必须选择要附加到的资源组。 此解决方案不是 Azure 资源,因此不会包含在资源组的资源列表中。 不过依然可以附加到该资源组。 如果以后删除资源组,则 BYOL 解决方案不可用。

使用 Qualys 许可证是否需要支付额外费用?

不是。 内置扫描程序供所有 Microsoft Defender for Servers 用户免费使用。 建议功能根据扫描程序的许可和配置信息部署扫描程序。 无需任何其他许可证。

安装 Qualys 扩展需要哪些先决条件和权限?

需要对你要在其上部署扩展的任何计算机拥有写入权限。

与其他扩展一样,Microsoft Defender for Cloud 漏洞评估扩展(由 Qualys 提供支持)在 Azure 虚拟机代理之上运行。 因此,它将作为 Windows 上的本地主机和 Linux 上的根运行。

在设置期间,Defender for Cloud 会进行检查,确保该计算机可通过 HTTPS(默认端口 443)与以下两个 Qualys 数据中心通信:

  • https://qagpublic.qg3.apps.qualys.com - Qualys 的美国数据中心
  • https://qagpublic.qg2.apps.qualys.eu - Qualys 的欧洲数据中心

该扩展目前不接受任何代理配置详细信息。 但是,可以在虚拟机中本地配置 Qualys 代理的代理设置。 请按照 Qualys 文档中的指导进行操作:

是否可以删除 Defender for Cloud Qualys 扩展?

如果你要从计算机中删除该扩展,可以手动或通过任何编程工具进行删除。

你将需要以下详细信息:

  • 在 Linux 上,该扩展名为 LinuxAgent.AzureSecurityCenter,发布者名为 Qualys
  • 在 Windows 上,该扩展名为 WindowsAgent.AzureSecurityCenter,提供者名为 Qualys

如何检查 Qualys 扩展是否已正确安装?

可以使用 curl 命令检查与相关 Qualys URL 的连接。 有效的响应为:{"code":404,"message":"HTTP 404 Not Found"}

此外,请确保这些 URL 的 DNS 解析成功,并且所有内容都对使用的证书颁发机构有效

扩展是如何更新的?

与 Microsoft Defender for Cloud 代理本身以及其他所有 Azure 扩展一样,Qualys 扫描程序的次要更新可能会在后台自动发生。 所有代理和扩展在自动被部署前都会经过广泛的测试。

为什么我的计算机在建议中显示为“不适用”?

如果“不适用”资源组中包含你的计算机,则 Defender for Cloud 无法在这些计算机上部署漏洞扫描程序扩展,因为:

  • 只能对受 Microsoft Defender for Servers 保护的计算机使用 Microsoft Defender for Cloud 随附的漏洞扫描程序。

  • 它是一种 PaaS 资源,例如 AKS 群集中的映像或虚拟机规模集的一部分。

  • 该计算机未运行受支持的操作系统之一。

内置漏洞扫描程序能否发现 VM 网络上的漏洞?

错误。 扫描程序在计算机上运行以查找计算机本身的漏洞,而不是网络的漏洞。

此扫描程序与我现有的 Qualys 控制台相集成了吗?

Defender for Cloud 扩展是独立于你现有 Qualys 扫描程序的一个工具。 许可限制意味着只能在 Microsoft Defender for Cloud 中使用该扩展。

扫描程序识别新泄露的严重漏洞的速度有多快?

在泄露严重漏洞后的 48 小时内,Qualys 会将信息整合到其处理流程中,并可识别受影响的计算机。

如果部署 Qualys 代理,需要哪些通信设置?

Qualys 云代理旨在定期与 Qualys 的 SOC 通信以获取更新,并设计为执行产品功能所需的各种操作。 若要允许代理与 SOC 无缝通信,请将网络安全配置为允许入站和出站流量进入 Qualys SOC CIDR 和 URL。

不同的地理位置上有多个 Qualys 平台。 SOC CIDR 和 URLL 有所不同,具体取决于 Qualys 订阅的主机平台。 识别你的 Qualys 主机平台