Azure扫描发动机

您可以从微软的Azure市场以Azure VM的形式部署扫描引擎。本文将指导您完成部署和配置过程。

设置扫描引擎

1. 登录到您的Azure门户.
2. 点击市场瓷砖。

3. 在市场搜索“Rapid7虚拟机扫描引擎”，并选择RAPID7 VM扫描引擎.

4. 点击创建.
5. 为您的新VM一个名称（没有任何空格）以及有关谁将管理发动机的一些信息。这也是您选择身份验证方法的位置。

6. 点击好吧.
7. 选择D2_V2或更大的VM。

8. 在“设置”屏幕上保留默认值，但您需要再次检查您的网络安全组（防火墙）.

如果您将使用控制台到引擎配对，则需要允许从端口40814上的控制台IP进行入站访问。

如果您需要公共IP地址，您现在需要提供它，如下所示：

如果您将使用引擎到控制台配对，则无需添加任何新规则。

9. 使用几个好吧按钮单击和一个购买按钮点击。你会在仪表板上看到这个图标，表示系统正在部署中:

几分钟后，您将看到在Virtual Machines下可用的扫描引擎。公共IP地址(如果添加)将在概述选项卡上。

将扫描引擎连接到安全控制台

选择连接引擎到控制台、控制台到引擎或引擎到控制台的通信方式。

控制台到发动机通信

通过web浏览器登录到安全控制台，并通过SSH登录到Azure实例。如需帮助，请参阅https://azure.microsoft.com/en-us/documentation/articles/virtual-machines-linux-ssh-from-windows/.

按照正常的说明搭配一个控制台.

发动机到控制台通信

1. 通过浏览器登录安全控制台。
2. 获取预共享密钥。
   • 去行政页面。
   • 点击管理在“扫描选项”部分的“引擎”下。
   • 点击产生.

3. 确保控制台的防火墙在端口40815上接受来自引擎的传入连接。
4. SSH连接到扫描引擎。
5. 使用以下命令停止扫描引擎服务:

         

          

           
          
         

          

           

            1.
           sudo服务下一站
          

6. 创建一个/opt/rapid7/nexpose/nse/conf/consoles.xml文件看起来像这样:

         

          

           
          
         

          

           

            1.
           <？xml版本='1.0'编码='utf-8'？>
          
          

           

            2.
           <控制台>
          
          

           

            3.
            . 
           

            4.
           < cert > < /证书>
          
          

           

            5.
           > < /控制台
          
          

           

            6.
           
          

7. 代替CONSOLE_IP和控制台\u共享\u机密上面与控制台的相应值。
8. 使用以下命令重新启动引擎服务：

         

          

           
          
         

          

           

            1.
           sudo服务下一站发动机启动
          

9. 等待大约20分钟，引擎启动并与安全控制台配对。

在Azure环境之外扫描

您应该完全打开扫描目标的防火墙，这样扫描引擎才能扫描所有端口。

1. 在Azure门户网站上，去虚拟机.
2. 选择虚拟机扫描引擎。
3. 选择网络界面.
4. 选择附加的网络接口。
5. 选择网络安全组.
6. 选择安全组。
7. 单击下面图片的图标以添加入站安全规则：

1. 点击添加按钮。
2. 用您的扫描引擎的IP填写表格: