你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
启用自带许可 (BYOL) 漏洞扫描
Microsoft Defender for Cloud 中的 Defender for Servers 计划为受保护计算机提供漏洞扫描。 漏洞扫描使用集成 Microsoft Defender 漏洞管理作为其扫描程序。
注意
如果使用较旧的内置 Qualys 漏洞管理,请使用 Defender 漏洞管理迁移到新的方法,或使用 Microsoft 安全风险管理连接器。
作为 Defender 漏洞管理的替代方案,你可以使用你自己单独许可的漏洞评估解决方案。 本文介绍在多个 Azure VM 上部署合作伙伴解决方案所需的步骤。
先决条件
| 要求 | 详细信息 |
|---|---|
| 支持的非 Microsoft 扫描程序 | 支持 Qualys 和 Rapid7 解决方案。 如果没有配置非 Microsoft 漏洞扫描程序,则会看到在 Defender for Cloud 中部署该扫描程序的选项。 |
| 计划 | 无需启用 Defender for Servers 计划即可使用 BYOL 漏洞扫描。 |
| 计算机支持 | 仅 Azure VM 支持使用 BYOL 解决方案。 不支持 Azure Arc VM。 |
| 权限 | 需要资源所有者权限才能部署扫描程序。 |
- 需要安全读取者权限才能查看结果。
部署 BYOL 解决方案
在 Azure 门户中打开“Defender for Cloud”。
在 Defender for Cloud 的菜单中,打开“建议”页。
选择建议“计算机应具有漏洞评估解决方案”。
评审 VM 将出现在以下一个或多个组中:
- 正常的资源 - Defender for Cloud 检测到这些 VM 上正在运行漏洞评估解决方案。
- 不正常的资源 - 可将漏洞扫描程序扩展部署到这些 VM。
- 不适用的资源 - 这些 VM 上不能部署漏洞扫描程序扩展。
在不正常的计算机列表中,选择要接收漏洞评估解决方案的计算机,然后选择“修正”。 根据配置不同,可能只会看到此列表的子集。
如果要设置新的 BYOL 配置,请选择“配置新的第三方漏洞扫描程序”。 选择相关的扩展,选择“继续”,然后输入提供商提供的详细信息,如下所示:
- 对于“资源组”,请选择“使用现有资源组”。 如果以后删除此资源组,则 BYOL 解决方案将不可用。
- 对于“位置”,请选择解决方案所在的地理位置。
- 对于 Qualys,请在“许可证代码”字段中输入 Qualys 提供的许可证。
- 对于 Rapid7,请上传“Rapid7 配置文件”。
- 在“公钥”框中,输入合作伙伴提供的公钥信息。
- 若要在此解决方案的订阅中的所有已发现 VM 上自动安装此漏洞评估代理,请选择“自动部署”。
- 选择“确定”。
如果已设置 BYOL 解决方案,请选择“部署已配置的第三方漏洞扫描程序”并选择相关扩展,然后选择“继续”。
在目标计算机上安装了漏洞评估解决方案后,Defender for Cloud 将运行扫描,以检测并识别系统和应用程序中的漏洞。 完成第一次扫描可能需要数小时。 之后每小时运行一次。
使用 PowerShell 和 REST API 进行部署
若要以编程方式从 Qualys 或 Rapid7 部署自己的专用许可漏洞评估解决方案,请使用提供的脚本 PowerShell >“漏洞解决方案”。
使用 REST API 脚本可在 Defender for Cloud 中创建新的安全解决方案。 需要有服务提供商(Qualys 或 Rapid7)提供的许可证和密钥。
详细了解如何在 Azure 市场中获取 Qualys 虚拟扫描程序设备。
每个许可证只能创建一个解决方案。 尝试使用同一名称/许可证/密钥创建另一个解决方案时将会失败。
需要以下 PowerShell 模块:
- 安装模块 Az PowerShell 模块
- Install-module Az.security
运行脚本
若要运行脚本,需要以下参数的相关信息:
| 参数 | 必需 | 备注 |
|---|---|---|
| SubscriptionId | ✔ | 包含要分析资源的 Azure 订阅的 subscriptionID。 |
| ResourceGroupName | ✔ | 资源组的名称。 使用任何现有的资源组,包括默认资源组(“DefaultResourceGroup-xxx”)。 由于解决方案不是 Azure 资源,因此不会在资源组下列出,但仍附加到组中。 如果以后删除资源组,则 BYOL 解决方案不可用。 |
| vaSolutionName | ✔ | 新解决方案的名称。 |
| vaType | ✔ | Qualys 或 Rapid7。 |
| licenseCode | ✔ | 供应商提供的许可证字符串。 |
| publicKey | ✔ | 供应商提供的公钥。 |
| AutoUpdate | - | 启用 (true) 或禁用 (false) 此 VA 解决方案的自动部署。 启用后,订阅中的每个新 VM 都会自动尝试链接到此解决方案。 (默认值:False) |
语法:
.\New-ASCVASolution.ps1 -subscriptionId <Subscription Id> -resourceGroupName <RG Name>
-vaSolutionName <New solution name> -vaType <Qualys / Rapid7> -autoUpdate <true/false>
-licenseCode <License code from vendor> -publicKey <Public Key received from vendor>
示例
本示例不包括有效的许可证详细信息。
.\New-ASCVASolution.ps1 -subscriptionId 'f4cx1b69-dtgb-4ch6-6y6f-ea2e95373d3b' -resourceGroupName 'DefaultResourceGroup-WEU' -vaSolutionName 'QualysVa001' -vaType 'Qualys' -autoUpdate 'false' `
-licenseCode 'eyJjaWQiOiJkZDg5OTYzXe4iMTMzLWM4NTAtODM5FD2mZWM1N2Q3ZGU5MjgiLCJgbTYuOiIyMmM5NDg3MS1lNTVkLTQ1OGItYjhlMC03OTRhMmM3YWM1ZGQiLCJwd3NVcmwiOiJodHRwczovL3FhZ3B1YmxpYy1wMDEuaW50LnF1YWx5cy5jb20vQ2xvdSKJY6VudC8iLCJwd3NQb3J0IjoiNDQzIn0=' `
-publicKey 'MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCOiOLXjOywMfLZIBGPZLwSocf1Q64GASLK9OHFEmanBl1nkJhZDrZ4YD5lM98fThYbAx1Rde2iYV1ze/wDlX4cIvFAyXuN7HbdkeIlBl6vWXEBZpUU17bOdJOUGolzEzNBhtxi/elEZLghq9Chmah82me/okGMIhJJsCiTtglVQIDAQAB'