啟用自備授權 (BYOL) 弱點掃描
適用於雲端的 Microsoft Defender 中的適用於伺服器的Defender方案提供受保護計算機的弱點掃描。 弱點掃描會使用整合式 Microsoft Defender 弱點管理 作為其掃描器。
注意
如果您使用較舊的內建 Qualys 弱點管理,請使用 Defender 弱點管理,或使用 Microsoft 安全性暴露管理連接器移轉至新的方法。
作為適用於弱點管理的 Defender 的替代方案,您可以使用自己的私人授權弱點評估解決方案。 本文說明在多個 Azure VM 上部署合作夥伴解決方案所需的步驟。
必要條件
| 需求 | 詳細資料 |
|---|---|
| 支援的非Microsoft掃描器 | 支援 Qualys 和 Rapid7 解決方案。 如果您沒有設定非Microsoft弱點掃描器,您會看到 適用於雲端的 Defender 中部署它的選項。 |
| 計劃 | 您不需要開啟適用於伺服器的 Defender 方案,即可使用 BYOL 弱點掃描。 |
| 機器支援 | 只有 Azure VM 支援使用 BYOL 解決方案。 不支援 Azure Arc VM。 |
| 權限 | 您需要資源擁有者許可權才能部署掃描器。 |
- 您需要 安全性讀取者 才能檢視結果。
部署 BYOL 解決方案
從 Azure 入口網站 開啟 [適用於雲端的 Defender]。
從適用於雲端的 Defender 功能表中,開啟 [建議] 頁面。
選取 [機器應該具有弱點評估解決方案] 建議。
檢閱 VM 會出現在下列一或多個群組中:
- 良好資源 - 適用於雲端的 Defender 偵測到這些 VM 上正在執行的弱點評量解決方案。
- 狀況不良的資源 –弱點掃描器延伸模組可以部署到這些 VM 上。
- 不適用的資源 - 這些 VM 上無法部署弱點掃描器延伸模組。
從狀況不良的機器清單中,選取要接收弱點評估解決方案的機器,然後選取 [補救]。 視您的設定而定,您可能只看到此清單的子集。
![在您選取資源的 [修正] 按鈕之後,解決方案畫面的螢幕擷取畫面。](media/deploy-vulnerability-assessment-vm/select-vulnerability-solution.png)
如果您要設定新的 BYOL 組態,請選取 [ 設定新的第三方弱點掃描器]。 選取相關的擴充功能,選取 [繼續],然後從提供者輸入詳細數據,如下所示:
- 針對 [資源群組],選取 [使用現有的]。 如果您稍後刪除此資源群組,則無法使用 BYOL 解決方案。
- 針對 [位置] ,選取此解決方案所在的地理位置。
- 針對 Qualys,在 [授權碼] 欄位中輸入 Qualys 提供的授權。
- 針對 Rapid7,上傳 Rapid7 組態檔。
- 在 [公開金鑰] 方塊中,輸入合作夥伴提供的公開金鑰資訊。
- 在此解決方案的訂用帳戶中探索到的所有 VM 上,若要自動安裝此弱點評量代理程式,請選取 [自動部署]。
- 選取 [確定]。
如果您設定 BYOL 解決方案,請選取 [部署已設定的第三方弱點掃描器],選取相關的擴充功能,然後選取 [ 繼續]。
在目標機器上安裝弱點評量解決方案之後,適用於雲端的 Defender 會執行掃描來偵測及識別系統和應用程式中的弱點。 第一次掃描可能需要幾個小時才能完成。 之後,每小時執行一次。
使用 PowerShell 和 REST API 進行部署
若要以程式設計方式從 Qualys 或 Rapid7 部署您自己私人授權的弱點評量解決方案,請使用提供的指令碼 PowerShell > 弱點解決方案。
使用 REST API 命令稿在 適用於雲端的 Defender 中建立新的安全性解決方案。 您需要服務提供者 (Qualys 或 Rapid7) 提供的授權和金鑰。
深入了解如何在 Azure Marketplace 中取得 Qualys 虛擬掃描器設備。
您只能為每個授權建立一個解決方案。 嘗試使用相同名稱/授權/金鑰建立另一個解決方案失敗。
您需要下列 PowerShell 模組:
- Install-module Az PowerShell 模組
- Install-module Az.security
執行指令碼
若要執行指令碼,您需要下列參數的相關資訊:
| 參數 | 必要 | 注意事項 |
|---|---|---|
| SubscriptionId | ✔ | Azure 訂用帳戶 (包含您想要分析的資源) 的 subscriptionID。 |
| ResourceGroupName | ✔ | 資源群組的名稱。 使用任何現有的資源群組,包括預設 ("DefaultResourceGroup-xxx")。 解決方案不是 Azure 資源,不會列在資源群組下,但仍會附加至該資源群組。 如果您稍後刪除此資源群組,將無法使用 BYOL 解決方案。 |
| vaSolutionName | ✔ | 新解決方案的名稱。 |
| vaType | ✔ | Qualys 或 Rapid7。 |
| licenseCode | ✔ | 廠商提供的授權字串。 |
| publicKey | ✔ | 廠商提供的公開金鑰。 |
| AutoUpdate | - | 啟用 (true) 或停用 (false) 自動部署此 VA 解決方案。 啟用時,訂用帳戶上每個新的 VM 會自動嘗試連結至解決方案。 (預設值:False) |
語法:
.\New-ASCVASolution.ps1 -subscriptionId <Subscription Id> -resourceGroupName <RG Name>
-vaSolutionName <New solution name> -vaType <Qualys / Rapid7> -autoUpdate <true/false>
-licenseCode <License code from vendor> -publicKey <Public Key received from vendor>
範例
此範例不包含有效的授權詳細數據。
.\New-ASCVASolution.ps1 -subscriptionId 'f4cx1b69-dtgb-4ch6-6y6f-ea2e95373d3b' -resourceGroupName 'DefaultResourceGroup-WEU' -vaSolutionName 'QualysVa001' -vaType 'Qualys' -autoUpdate 'false' `
-licenseCode 'eyJjaWQiOiJkZDg5OTYzXe4iMTMzLWM4NTAtODM5FD2mZWM1N2Q3ZGU5MjgiLCJgbTYuOiIyMmM5NDg3MS1lNTVkLTQ1OGItYjhlMC03OTRhMmM3YWM1ZGQiLCJwd3NVcmwiOiJodHRwczovL3FhZ3B1YmxpYy1wMDEuaW50LnF1YWx5cy5jb20vQ2xvdSKJY6VudC8iLCJwd3NQb3J0IjoiNDQzIn0=' `
-publicKey 'MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCOiOLXjOywMfLZIBGPZLwSocf1Q64GASLK9OHFEmanBl1nkJhZDrZ4YD5lM98fThYbAx1Rde2iYV1ze/wDlX4cIvFAyXuN7HbdkeIlBl6vWXEBZpUU17bOdJOUGolzEzNBhtxi/elEZLghq9Chmah82me/okGMIhJJsCiTtglVQIDAQAB'