Scannen op beveiligingsproblemen met een BYOL-oplossing (Bring Your Own License) inschakelen
Het Defender for Servers-plan in Microsoft Defender voor Cloud heeft een ingebouwd hulpprogramma voor evaluatie van beveiligingsproblemen. Voor het hulpprogramma voor evaluatie van beveiligingsproblemen zijn geen externe licenties vereist en worden machines met Azure Arc ondersteund.
Als u het geïntegreerde hulpprogramma voor evaluatie van beveiligingsproblemen niet wilt gebruiken, kunt u uw eigen persoonlijke oplossing voor evaluatie van beveiligingsproblemen van Qualys of Rapid7 gebruiken. In dit artikel worden de stappen beschreven die nodig zijn om een van deze partneroplossingen te implementeren op meerdere VM's die deel uitmaken van hetzelfde abonnement (maar niet op machines met Azure Arc).
Beschikbaarheid
Aspect | DETAILS |
---|---|
Releasestatus: | Algemene beschikbaarheid (GA) |
Machinetypen: | Virtuele Azure-machines Machines met Azure Arc |
Prijzen: | Gratis |
Vereiste rollen en machtigingen: | Resource-eigenaar kan de scanner implementeren Beveiligingslezer kan bevindingen bekijken |
Clouds: | Commerciële clouds National (Azure Government, Microsoft Azure beheerd door 21Vianet) |
Een BYOL-oplossing implementeren vanuit Azure Portal
De BYOL-opties verwijzen naar ondersteunde oplossingen voor evaluatie van beveiligingsproblemen van derden. Momenteel worden zowel Qualys als Rapid7 ondersteunde providers.
Ondersteunde oplossingen rapporteren beveiligingsgegevens aan het beheerplatform van de partner. Op zijn beurt biedt dat platform gegevens over beveiligingsproblemen en statuscontrole terug naar Defender voor Cloud. U kunt kwetsbare VM's identificeren op het dashboard voor workloadbeveiliging en rechtstreeks vanuit Defender voor Cloud naar de beheerconsole van de partner overschakelen voor rapporten en meer informatie.
Open Defender voor Cloud vanuit Azure Portal.
Open in het menu van Defender voor Cloud de pagina Aanbevelingen.
Selecteer de aanbevelingsmachines moeten een oplossing voor evaluatie van beveiligingsproblemen hebben.
Uw VM's worden weergegeven in een of meer van de volgende groepen:
- Resources in orde: Defender voor Cloud een oplossing voor evaluatie van beveiligingsproblemen gedetecteerd die wordt uitgevoerd op deze VM's.
- Beschadigde resources : er kan een extensie voor de scanner voor beveiligingsproblemen worden geïmplementeerd op deze VM's.
- Niet van toepassing zijnde resources : deze VM's kunnen geen extensie voor de scanner voor beveiligingsproblemen hebben geïmplementeerd.
Selecteer in de lijst met beschadigde machines de machines die u wilt ontvangen van een oplossing voor evaluatie van beveiligingsproblemen en selecteer Herstellen.
Belangrijk
Afhankelijk van uw configuratie ziet u mogelijk alleen een subset van deze lijst.
- Als u nog geen scanner voor beveiligingsproblemen van derden hebt geconfigureerd, krijgt u niet de mogelijkheid om deze te implementeren.
- Als de geselecteerde VM's niet worden beveiligd door Microsoft Defender voor Servers, is de optie Defender voor Cloud geïntegreerde scanner voor beveiligingsproblemen niet beschikbaar.
Als u een nieuwe BYOL-configuratie instelt, selecteert u Een nieuwe scanner voor beveiligingsproblemen van derden configureren, selecteert u de relevante extensie, selecteert u Doorgaan en voert u de details van de provider als volgt in:
- Voor Resourcegroep selecteert u Bestaande gebruiken. Als u deze resourcegroep later verwijdert, is de BYOL-oplossing niet beschikbaar.
- Voor Locatie selecteert u de geografische locatie van de oplossing.
- Voer voor Qualys de door Qualys verstrekte licentie in het veld Licentiecode in.
- Upload het Rapid7-configuratiebestand voor Rapid7 voor Rapid7.
- Voer in het vak Openbare sleutel de informatie over de openbare sleutel in die door de partner wordt verstrekt.
- Als u deze agent voor evaluatie van beveiligingsproblemen automatisch wilt installeren op alle gedetecteerde VM's in het abonnement van deze oplossing, selecteert u Automatisch implementeren.
- Selecteer OK.
Als u uw BYOL-oplossing al hebt ingesteld, selecteert u De geconfigureerde scanner voor beveiligingsproblemen van derden implementeren, selecteert u de relevante extensie en selecteert u Doorgaan.
Nadat de oplossing voor evaluatie van beveiligingsproblemen op de doelcomputers is geïnstalleerd, Defender voor Cloud een scan uitvoert om beveiligingsproblemen in het systeem en de toepassing te detecteren en te identificeren. Het kan een paar uur duren om de eerste scan te voltooien. Daarna wordt het elk uur uitgevoerd.
Een BYOL-oplossing implementeren met behulp van PowerShell en de REST API
Als u programmatisch uw eigen oplossing voor evaluatie van beveiligingsproblemen wilt implementeren vanuit Qualys of Rapid7, gebruikt u de meegeleverde PowerShell-oplossing> voor beveiligingsproblemen. Dit script maakt gebruik van de REST API om een nieuwe beveiligingsoplossing te maken in Defender voor Cloud. U hebt een licentie en een sleutel nodig van uw serviceprovider (Qualys of Rapid7).
Belangrijk
Er kan slechts één oplossing per licentie worden gemaakt. Het maken van een andere oplossing met dezelfde naam/licentie/sleutel mislukt.
Vereisten
Vereiste PowerShell-modules:
- Install-module Az
- Install-module Az.security
Het script uitvoeren
Als u het script wilt uitvoeren, hebt u de relevante informatie nodig voor de volgende parameters:
Parameter | Vereist | Notes |
---|---|---|
SubscriptionId | ✔ | De subscriptionID van het Azure-abonnement met de resources die u wilt analyseren. |
ResourceGroupName | ✔ | De naam van de resourcegroep. Gebruik een bestaande resourcegroep, inclusief de standaardwaarde ('DefaultResourceGroup-xxx'). Omdat de oplossing geen Azure-resource is, wordt deze niet vermeld onder de resourcegroep, maar is deze nog steeds gekoppeld. Als u de resourcegroep later verwijdert, is de BYOL-oplossing niet beschikbaar. |
vaSolutionName | ✔ | De naam van de nieuwe oplossing. |
vaType | ✔ | Qualys of Rapid7. |
licenseCode | ✔ | De leverancier heeft een licentiereeks opgegeven. |
publicKey | ✔ | De leverancier heeft een openbare sleutel opgegeven. |
autoUpdate | - | Automatisch implementeren inschakelen (waar) of uitschakelen (onwaar) voor deze VA-oplossing. Wanneer deze optie is ingeschakeld, probeert elke nieuwe VIRTUELE machine in het abonnement automatisch een koppeling naar de oplossing te maken. (Standaard: Onwaar) |
Syntaxis:
.\New-ASCVASolution.ps1 -subscriptionId <Subscription Id> -resourceGroupName <RG Name>
-vaSolutionName <New solution name> -vaType <Qualys / Rapid7> -autoUpdate <true/false>
-licenseCode <License code from vendor> -publicKey <Public Key received from vendor>
Voorbeeld (dit voorbeeld bevat geen geldige licentiegegevens):
.\New-ASCVASolution.ps1 -subscriptionId 'f4cx1b69-dtgb-4ch6-6y6f-ea2e95373d3b' -resourceGroupName 'DefaultResourceGroup-WEU' -vaSolutionName 'QualysVa001' -vaType 'Qualys' -autoUpdate 'false' `
-licenseCode 'eyJjaWQiOiJkZDg5OTYzXe4iMTMzLWM4NTAtODM5FD2mZWM1N2Q3ZGU5MjgiLCJgbTYuOiIyMmM5NDg3MS1lNTVkLTQ1OGItYjhlMC03OTRhMmM3YWM1ZGQiLCJwd3NVcmwiOiJodHRwczovL3FhZ3B1YmxpYy1wMDEuaW50LnF1YWx5cy5jb20vQ2xvdSKJY6VudC8iLCJwd3NQb3J0IjoiNDQzIn0=' `
-publicKey 'MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCOiOLXjOywMfLZIBGPZLwSocf1Q64GASLK9OHFEmanBl1nkJhZDrZ4YD5lM98fThYbAx1Rde2iYV1ze/wDlX4cIvFAyXuN7HbdkeIlBl6vWXEBZpUU17bOdJOUGolzEzNBhtxi/elEZLghq9Chmah82me/okGMIhJJsCiTtglVQIDAQAB'
Meer informatie over het verkrijgen van het Qualys Virtual Scanner-apparaat in Azure Marketplace.
Volgende stappen
- De resultaten van uw oplossing voor evaluatie van beveiligingsproblemen herstellen
- Bekijk deze veelgestelde vragen over evaluatie van beveiligingsproblemen.