KCG için Otomatik Sağlama özelliği nedir ve birden çok çözüm üzerinde çalışabilir mi?
Bulut için Defender BYOL tümleştirmesi, abonelik başına yalnızca bir çözümün otomatik sağlamayı etkinleştirmesine olanak tanır. Bu özellik abonelikteki tüm iyi durumda olmayan makineleri (VA çözümü yüklü olmayanlar) tarar ve seçilen VA çözümünü yükleyerek bunları otomatik olarak düzelter. Otomatik sağlama, düzeltme için seçilen tek KCG çözümünü kullanır. Hiçbir çözüm seçilmezse veya birden çok çözümde otomatik sağlama etkinse, sistem otomatik düzeltme gerçekleştirmez, çünkü hangi çözümün önceliklerinin belirleneceğine örtük olarak karar veremez.
Kendi Lisansını Getir (KLG) çözümünü yapılandırırken neden bir kaynak grubu belirtmem gerekiyor?
Çözümünüzü ayarlarken, eklemek için bir kaynak grubu seçmeniz gerekir. Çözüm bir Azure kaynağı olmadığından kaynak grubunun kaynakları listesine dahil edilmeyecektir. Bununla birlikte, bu kaynak grubuna eklenir. Kaynak grubunu daha sonra silerseniz KCG çözümü kullanılamaz.
Qualys lisansı için ek ücret var mı?
Hayır Yerleşik tarayıcı, tüm Sunucular için Microsoft Defender kullanıcıları için ücretsizdir. Öneri, tarayıcıyı lisanslama ve yapılandırma bilgileriyle dağıtır. Ek lisans gerekmez.
Qualys uzantısını yüklemek için hangi önkoşullar ve izinler gereklidir?
Uzantıyı dağıtmak istediğiniz herhangi bir makine için yazma izinlerine sahip olmanız gerekir.
Diğer uzantılar gibi Bulut için Microsoft Defender güvenlik açığı değerlendirmesi uzantısı (Qualys tarafından desteklenir) Azure Sanal Makine aracısının üzerinde çalışır. Bu nedenle Windows'ta Yerel Konak ve Linux'ta Kök olarak çalışır.
Kurulum sırasında Bulut için Defender makinenin aşağıdaki iki Qualys veri merkeziyle HTTPS (varsayılan bağlantı noktası 443) üzerinden iletişim kuradığından emin olmak için denetler:
https://qagpublic.qg3.apps.qualys.com- Qualys'in ABD veri merkezihttps://qagpublic.qg2.apps.qualys.eu- Qualys'in Avrupa veri merkezi
Uzantı şu anda herhangi bir proxy yapılandırma ayrıntısını kabul etmiyor. Ancak Qualys aracısının proxy ayarlarını Sanal Makine'de yerel olarak yapılandırabilirsiniz. Lütfen Qualys belgelerindeki yönergeleri izleyin:
Bulut için Defender Qualys uzantısını kaldırabilir miyim?
Uzantıyı bir makineden kaldırmak istiyorsanız, bunu el ile veya programlı araçlarınızdan herhangi biriyle yapabilirsiniz.
Aşağıdaki ayrıntılara ihtiyacınız olacak:
- Linux'ta uzantı, yayımcı adı ise olarak
QualysadlandırılırLinuxAgent.AzureSecurityCenter. - Windows'ta uzantı çağrılır
WindowsAgent.AzureSecurityCenterve sağlayıcı adı şeklindedirQualys.
Qualys uzantısının düzgün yüklenip yüklenmediğini nasıl denetleyebilirim?
İlgili Qualys URL'sine bağlantıyı denetlemek için komutunu kullanabilirsiniz curl . Geçerli bir yanıt şöyle olabilir: {"code":404,"message":"HTTP 404 Not Found"}
Ayrıca, bu URL'ler için DNS çözümlemesinin başarılı olduğundan ve kullanılan sertifika yetkilisinde her şeyin geçerli olduğundan emin olun.
Uzantı nasıl güncelleştirilir?
Bulut için Microsoft Defender aracısı ve diğer tüm Azure uzantıları gibi Qualys tarayıcısının küçük güncelleştirmeleri de arka planda otomatik olarak gerçekleşebilir. Tüm aracılar ve uzantılar otomatik olarak dağıtılmadan önce kapsamlı bir şekilde test edilir.
Makinem neden öneride "uygulanamaz" olarak gösterildi?
Geçerli olmayan kaynaklar grubunda makineleriniz varsa Bulut için Defender bu makinelere güvenlik açığı tarayıcı uzantısını dağıtamazsınız çünkü:
Bulut için Microsoft Defender ile birlikte gelen güvenlik açığı tarayıcısı yalnızca Sunucular için Microsoft Defender tarafından korunan makineler için kullanılabilir.
Aks kümesindeki bir görüntü veya sanal makine ölçek kümesinin parçası gibi bir PaaS kaynağıdır.
Yerleşik güvenlik açığı tarayıcısı VM ağındaki güvenlik açıklarını bulabilir mi?
Hayır Tarayıcı, ağınız için değil, makinenin kendi güvenlik açıklarını aramak için makinenizde çalışır.
Tarayıcı mevcut Qualys konsolumla tümleştirilir mi?
Bulut için Defender uzantısı, mevcut Qualys tarayıcınızdan ayrı bir araçtır. Lisanslama kısıtlamaları, yalnızca Bulut için Microsoft Defender içinde kullanılabildiğini gösterir.
Tarayıcı yeni açıklanan kritik güvenlik açıklarını ne kadar hızlı belirleyecek?
Qualys, kritik bir güvenlik açığının açıklanmasını izleyen 48 saat içinde bilgileri işlemelerine dahil eder ve etkilenen makineleri tanımlayabilir.
Bir Qualys aracısı dağıtırsam hangi iletişim ayarları gerekir?
Qualys Bulut Aracısı, güncelleştirmeler için düzenli aralıklarla Qualys'in SOC'siyle iletişim kurmak ve ürün işlevselliği için gereken çeşitli işlemleri gerçekleştirmek üzere tasarlanmıştır. Aracının SOC ile sorunsuz iletişim kurmasına izin vermek için ağ güvenliğinizi Qualys SOC CIDR ve URL'lerine gelen ve giden trafiğe izin verecek şekilde yapılandırın.
Çeşitli coğrafi konumlarda birden çok Qualys platformu vardır. SOC CIDR ve URL'ler, Qualys aboneliğinizin konak platformuna bağlı olarak farklılık gösterir. Qualys konak platformunuzu tanımlayın.