Kendi Lisansını Getir (KLG) çözümüyle güvenlik açığı taramasını etkinleştirme

Bulut için Microsoft Defender'daki Sunucular için Defender planının yerleşik bir güvenlik açığı değerlendirme aracı vardır. Güvenlik açığı değerlendirme aracı herhangi bir dış lisans gerektirmez ve Azure Arc özellikli makineleri destekler.

Tümleşik güvenlik açığı değerlendirme aracını kullanmak istemiyorsanız, Qualys veya Rapid7'den kendi özel lisanslı güvenlik açığı değerlendirme çözümünüzü kullanabilirsiniz. Bu makalede, bu iş ortağı çözümlerinden birini aynı aboneliğe ait birden çok VM'ye (Azure Arc özellikli makinelere değil) dağıtmak için gereken adımlar açıklanmaktadır.

Kullanılabilirlik

Görünüş Ayrıntılar
Sürüm durumu: Genel kullanılabilirlik (GA)
Makine türleri: Azure sanal makineleri
Azure Arc özellikli makineler
Fiyatlandırma: Ücretsiz
Gerekli roller ve izinler: Kaynak sahibi tarayıcıyı dağıtabilir
Güvenlik okuyucu bulguları görüntüleyebilir
Bulut: Ticari bulutlar
National (Azure Kamu, 21Vianet tarafından sağlanan Microsoft Azure)

Azure portalından KCG çözümü dağıtma

KCG seçenekleri desteklenen üçüncü taraf güvenlik açığı değerlendirme çözümlerine başvurur. Şu anda hem Qualys hem de Rapid7 desteklenen sağlayıcılardır.

Desteklenen çözümler güvenlik açığı verilerini iş ortağının yönetim platformuna bildirir. Buna karşılık, bu platform güvenlik açığı ve sistem durumu izleme verilerini Bulut için Defender sağlar. İş yükü koruma panosunda güvenlik açığı bulunan VM'leri tanımlayabilir ve raporlar ve daha fazla bilgi için doğrudan Bulut için Defender iş ortağı yönetim konsoluna geçebilirsiniz.

  1. Azure portalından Bulut için Defender açın.

  2. Bulut için Defender menüsünden Öneriler sayfasını açın.

  3. Makinelerin güvenlik açığı değerlendirme çözümü olmalıdır önerisini seçin.

    **Güvenlik açığı değerlendirme çözümündeki makinelerin gruplandırmalarının sanal makinelerinizde etkinleştirilmesi gerekir** öneri sayfası

    VM'leriniz aşağıdaki gruplardan birinde veya daha fazlasında görünür:

    • İyi durumdaki kaynaklar – Bulut için Defender bu VM'lerde çalışan bir güvenlik açığı değerlendirme çözümü algılandı.
    • İyi durumda olmayan kaynaklar – Bu VM'lere bir güvenlik açığı tarayıcı uzantısı dağıtılabilir.
    • Geçerli kaynaklar değil– bu VM'lerde bir güvenlik açığı tarayıcı uzantısı dağıtılamaz.
  4. İyi durumda olmayan makineler listesinden bir güvenlik açığı değerlendirme çözümü alacakları seçin ve Düzelt'i seçin.

    Önemli

    Yapılandırmanıza bağlı olarak, bu listenin yalnızca bir alt kümesini görebilirsiniz.

    • Yapılandırılmış bir üçüncü taraf güvenlik açığı tarayıcınız yoksa, bunu dağıtma fırsatı sunulmaz.
    • Seçtiğiniz VM'ler Sunucular için Microsoft Defender tarafından korunmuyorsa, Bulut için Defender tümleşik güvenlik açığı tarayıcı seçeneği kullanılamaz.

    Kaynağınız için düzeltme düğmesini seçtikten sonra çözümler ekranının ekran görüntüsü.

  5. Yeni bir KLG yapılandırması oluşturuyorsanız Yeni bir üçüncü taraf güvenlik açığı tarayıcısı yapılandır'ı seçin, ilgili uzantıyı seçin, Devam Et'i seçin ve sağlayıcıdan ayrıntıları aşağıdaki gibi girin:

    1. Kaynak grubu olarak Var olanı kullan’ı seçin. Bu kaynak grubunu daha sonra silerseniz KCG çözümü kullanılamaz.
    2. Konum olarak, çözümün coğrafi konumunu seçin.
    3. Qualys için, Qualys tarafından sağlanan lisansı Lisans kodu alanına girin.
    4. Rapid7 için Rapid7 Yapılandırma Dosyasını karşıya yükleyin.
    5. Ortak anahtar kutusuna iş ortağı tarafından sağlanan ortak anahtar bilgilerini girin.
    6. Bu güvenlik açığı değerlendirme aracısını bu çözümün aboneliğinde bulunan tüm VM'lere otomatik olarak yüklemek için Otomatik dağıtım'ı seçin.
    7. Tamam'ı seçin.
  6. KLG çözümünüzü zaten ayarladıysanız Yapılandırılmış üçüncü taraf güvenlik açığı tarayıcınızı dağıtın'ı seçin, ilgili uzantıyı seçin ve Devam'ı seçin.

Güvenlik açığı değerlendirme çözümü hedef makinelere yüklendikten sonra Bulut için Defender sistem ve uygulamadaki güvenlik açıklarını algılamak ve tanımlamak için bir tarama çalıştırır. İlk taramanın tamamlanması birkaç saat sürebilir. Bundan sonra saatlik olarak çalışır.

PowerShell ve REST API kullanarak KCG çözümü dağıtma

Qualys veya Rapid7'den kendi özel lisanslı güvenlik açığı değerlendirme çözümünüzü program aracılığıyla dağıtmak için, sağlanan PowerShell > Güvenlik Açığı Çözümü betiğini kullanın. Bu betik, Bulut için Defender'de yeni bir güvenlik çözümü oluşturmak için REST API'sini kullanır. Hizmet sağlayıcınız (Qualys veya Rapid7) tarafından sağlanan bir lisansa ve anahtara ihtiyacınız vardır.

Önemli

Lisans başına yalnızca bir çözüm oluşturulabilir. Aynı adı/lisansı/anahtarı kullanarak başka bir çözüm oluşturma girişimi başarısız olur.

Önkoşullar

Gerekli PowerShell modülleri:

  • Install-module Az
  • Yükleme modülü Az.security

Betiği çalıştırın

Betiği çalıştırmak için aşağıdaki parametreler için ilgili bilgilere ihtiyacınız vardır:

Parametre Required Notlar
SubscriptionId Analiz etmek istediğiniz kaynakları içeren Azure Aboneliğinin subscriptionID değeri.
ResourceGroupName Kaynak grubunun adı. Varsayılan ("DefaultResourceGroup-xxx") dahil olmak üzere mevcut kaynak gruplarını kullanın.
Çözüm bir Azure kaynağı olmadığından kaynak grubunun altında listelenmez, ancak yine de buna eklenmiştir. Kaynak grubunu daha sonra silerseniz KCG çözümü kullanılamaz.
vaSolutionName Yeni çözümün adı.
vaType Qualys veya Rapid7.
licenseCode Satıcı lisans dizesini sağladı.
publicKey Satıcı ortak anahtar sağladı.
autoUpdate - Bu VA çözümü için otomatik dağıtımı etkinleştirin (true) veya devre dışı bırakın (yanlış). Etkinleştirildiğinde, abonelik üzerindeki her yeni VM otomatik olarak çözüme bağlanmayı dener.
(Varsayılan: Yanlış)

Söz dizimi:

.\New-ASCVASolution.ps1 -subscriptionId <Subscription Id> -resourceGroupName <RG Name>
-vaSolutionName <New solution name> -vaType <Qualys / Rapid7> -autoUpdate <true/false>
-licenseCode <License code from vendor> -publicKey <Public Key received from vendor>

Örnek (bu örnek geçerli lisans ayrıntılarını içermez):

.\New-ASCVASolution.ps1 -subscriptionId 'f4cx1b69-dtgb-4ch6-6y6f-ea2e95373d3b' -resourceGroupName 'DefaultResourceGroup-WEU' -vaSolutionName 'QualysVa001' -vaType 'Qualys' -autoUpdate 'false' `
-licenseCode 'eyJjaWQiOiJkZDg5OTYzXe4iMTMzLWM4NTAtODM5FD2mZWM1N2Q3ZGU5MjgiLCJgbTYuOiIyMmM5NDg3MS1lNTVkLTQ1OGItYjhlMC03OTRhMmM3YWM1ZGQiLCJwd3NVcmwiOiJodHRwczovL3FhZ3B1YmxpYy1wMDEuaW50LnF1YWx5cy5jb20vQ2xvdSKJY6VudC8iLCJwd3NQb3J0IjoiNDQzIn0=' `
-publicKey 'MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCOiOLXjOywMfLZIBGPZLwSocf1Q64GASLK9OHFEmanBl1nkJhZDrZ4YD5lM98fThYbAx1Rde2iYV1ze/wDlX4cIvFAyXuN7HbdkeIlBl6vWXEBZpUU17bOdJOUGolzEzNBhtxi/elEZLghq9Chmah82me/okGMIhJJsCiTtglVQIDAQAB'

Azure Market'da Qualys Sanal Tarayıcı Aleti'ni edinme hakkında daha fazla bilgi edinin.

Sonraki adımlar