Freigeben über

Aktivieren der Bring-Your-Own-License (BYOL)-Sicherheitsrisikoüberprüfung

  • Artikel

Der Defender for Servers-Plan in Microsoft Defender for Cloud bietet Überprüfung auf Sicherheitsrisiken für geschützte Computer. Die Sicherheitsrisikoüberprüfung verwendet das integrierte Microsoft Defender Vulnerability Management als Scanner.

Hinweis

Wenn Sie das ältere integrierte Qualys-Sicherheitsrisikomanagement verwenden, migrieren Sie mit Defender Vulnerability Management zu der neuen Methode, oder verwenden Sie einen Microsoft Security Exposure Management Connector.

Als Alternative zu Defender Vulnerability Management können Sie Ihre eigene privat lizenzierte Lösung zur Sicherheitsrisikobewertung verwenden. In diesem Artikel werden die Schritte erläutert, die zum Bereitstellen einer Partnerlösung auf mehreren virtuellen Azure-Computern erforderlich sind.

Voraussetzungen

Anforderung Details
Unterstützte Nicht-Microsoft-Scanner Qualys- und Rapid7-Lösungen werden unterstützt. Wenn Sie keinen Nicht-Microsoft-Sicherheitsrisikoscanner konfiguriert haben, wird eine Option zum Bereitstellen in Defender for Cloud angezeigt.
Planen Sie benötigen keinen aktivierten Defender for Servers-Plan, um die BYOL-Sicherheitsrisikoüberprüfung zu verwenden.
Computerunterstützung Die Verwendung einer BYOL-Lösung wird nur für Azure-VMs unterstützt. Azure Arc-VMs werden nicht unterstützt.
Berechtigungen Zum Bereitstellen des Scanners benötigen Sie die Berechtigung „Ressourcenbesitzer“.

Bereitstellen einer BYOL-Lösung

  1. Öffnen Sie im Azure-Portal den Dienst Defender für Cloud.

  2. Öffnen Sie im Menü von Defender für Cloud die Seite Empfehlungen.

  3. Wählen Sie die Empfehlung Maschinen sollten über eine Schwachstellenbewertungslösung verfügen.

    Die Gruppierungen der Computer auf der Seite der Empfehlung **Auf VMs muss eine Lösung zur Sicherheitsrisikobewertung installiert werden**

  4. Überprüfen Sie Ihre virtuellen Computer in einer oder mehreren der folgenden Gruppen:

    • Fehlerfreie Ressourcen: Defender for Cloud hat eine Lösung zur Sicherheitsrisikobewertung erkannt, die auf diesen VMs ausgeführt wird.
    • Fehlerhafte Ressourcen: Auf diesen virtuellen Computern kann eine Erweiterung zur Überprüfung auf Sicherheitsrisiken bereitgestellt werden.
    • Nicht anwendbare Ressourcen: Für diese virtuellen Computer kann die Erweiterung zur Überprüfung auf Sicherheitsrisiken nicht bereitgestellt werden.

  5. Wählen Sie in der Liste fehlerhafter Computer die Computer aus, die eine Lösung zur Sicherheitsrisikobewertung erhalten sollen, und wählen Sie anschließend Wartung ausführen aus. Abhängig von Ihrer Konfiguration wird möglicherweise nur ein Teil dieser Liste angezeigt.

    Screenshot: Bildschirm mit Lösungen nach dem Auswählen der Schaltfläche „Beheben“ für Ihre Ressource

  6. Wenn Sie eine neue BYOL-Konfiguration einrichten, wählen Sie Konfigurieren eines neuen Drittanbieter-Sicherheitsrisikoscanners aus. Wählen Sie die relevante Erweiterung und Weiter aus, und geben Sie die Details des Anbieters wie folgt ein:

    1. Wählen Sie für Ressourcengruppe die Option Vorhandene verwenden aus. Wenn Sie diese Ressourcengruppe später löschen, ist die BYOL-Lösung nicht verfügbar.
    2. Wählen Sie für Standort den geografischen Ort aus, an dem sich die Lösung befindet.
    3. Geben Sie für Qualys die von Qualys bereitgestellte Lizenz in das Feld Lizenzcode ein.
    4. Laden Sie für Rapid7 die Rapid7-Konfigurationsdatei hoch.
    5. Geben Sie im Feld Öffentlicher Schlüssel die Informationen zum öffentlichen Schlüssel ein, die Sie vom Partner erhalten haben.
    6. Wenn dieser Agent für die Sicherheitsrisikobewertung automatisch auf allen erkannten virtuellen Computern im Abonnement dieser Lösung installiert werden soll, aktivieren Sie das Kontrollkästchen Automatische Bereitstellung.
    7. Klicken Sie auf OK.

  7. Wenn Sie die BYOL-Lösung eingerichtet haben, wählen Sie Konfigurierten Sicherheitsrisikoscanner von Drittanbieter bereitstellen, dann die relevante Erweiterung und anschließend Fortfahren aus.

Nachdem die Lösung zur Sicherheitsrisikobewertung auf den virtuellen Zielcomputern installiert wurde, wird von Defender für Cloud eine Überprüfung durchgeführt, um system- und anwendungsbezogene Sicherheitsrisiken zu ermitteln und zu identifizieren. Die erste Überprüfung kann mehrere Stunden dauern. Danach wird sie stündlich ausgeführt.

Bereitstellen mithilfe von PowerShell und der REST-API

Verwenden Sie zum programmgesteuerten Bereitstellen Ihrer eigenen privat lizenzierten Lösung zur Sicherheitsrisikobewertung von Qualys oder Rapid7 das bereitgestellte Skript PowerShell > Lösung zur Sicherheitsrisikobewertung.

  • Verwendet die REST-API, um in Defender for Cloud eine neue Sicherheitslösung zu erstellen. Sie benötigen eine Lizenz und einen Schlüssel von Ihrem Dienstanbieter (Qualys oder Rapid7).

  • Weitere Informationen zum Beziehen der Qualys Virtual Scanner Appliance im Azure Marketplace finden Sie hier.

  • Sie können nur eine Lösung pro Lizenz erstellen. Der Versuch, eine andere Lösung mit identischen Angaben für Name/Lizenz/Schlüssel zu erstellen, schlägt fehl.

  • Sie benötigen diese PowerShell-Module:

    • Installationsmodul Az PowerShell-Modul
    • Install-module Az.security

Führen Sie das Skript aus.

Um das Skript auszuführen, benötigen Sie die relevanten Informationen für die folgenden Parameter:

Parameter Erforderlich Hinweise
SubscriptionId Die Abonnement-ID des Azure-Abonnements, das die zu analysierenden Ressourcen enthält.
ResourceGroupName Name der Ressourcengruppe Verwenden Sie eine beliebige vorhandene Ressourcengruppe. Möglich ist auch die Standardgruppe (DefaultResourceGroup-xxx).
Da es sich bei der Lösung nicht um eine Azure-Ressource handelt, wird Sie nicht unter der Ressourcengruppe aufgeführt, ist aber dennoch daran angefügt. Wenn Sie diese Ressourcengruppe später löschen, ist die BYOL-Lösung nicht verfügbar.
vaSolutionName Der Name der neuen Lösung.
vaType Qualys oder Rapid7.
licenseCode Vom Anbieter bereitgestellte Lizenzzeichenfolge.
publicKey Von Anbieter bereitgestellter öffentlicher Schlüssel.
AutoUpdate - Aktiviert(TRUE) oder deaktiviert (FALSE) die automatische Bereitstellung dieser Lösung zur Sicherheitsrisikobewertung. Falls aktiviert, versucht jede neue VM im Abonnement automatisch, eine Verknüpfung mit der Lösung herzustellen.
(Standard: FALSE)

Syntax:

.\New-ASCVASolution.ps1 -subscriptionId <Subscription Id> -resourceGroupName <RG Name>
-vaSolutionName <New solution name> -vaType <Qualys / Rapid7> -autoUpdate <true/false>
-licenseCode <License code from vendor> -publicKey <Public Key received from vendor>

Beispiel

Dieses Beispiel enthält keine gültigen Lizenzdetails.

.\New-ASCVASolution.ps1 -subscriptionId 'f4cx1b69-dtgb-4ch6-6y6f-ea2e95373d3b' -resourceGroupName 'DefaultResourceGroup-WEU' -vaSolutionName 'QualysVa001' -vaType 'Qualys' -autoUpdate 'false' `
-licenseCode 'eyJjaWQiOiJkZDg5OTYzXe4iMTMzLWM4NTAtODM5FD2mZWM1N2Q3ZGU5MjgiLCJgbTYuOiIyMmM5NDg3MS1lNTVkLTQ1OGItYjhlMC03OTRhMmM3YWM1ZGQiLCJwd3NVcmwiOiJodHRwczovL3FhZ3B1YmxpYy1wMDEuaW50LnF1YWx5cy5jb20vQ2xvdSKJY6VudC8iLCJwd3NQb3J0IjoiNDQzIn0=' `
-publicKey 'MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCOiOLXjOywMfLZIBGPZLwSocf1Q64GASLK9OHFEmanBl1nkJhZDrZ4YD5lM98fThYbAx1Rde2iYV1ze/wDlX4cIvFAyXuN7HbdkeIlBl6vWXEBZpUU17bOdJOUGolzEzNBhtxi/elEZLghq9Chmah82me/okGMIhJJsCiTtglVQIDAQAB'

Nächste Schritte

Beheben Sie Sicherheitsrisikoergebnisse.