Azure扫描发动机

您可以从微软的Azure市场以Azure VM的形式部署扫描引擎。本文将指导您完成部署和配置过程。

设置扫描引擎

  1. 登录到您的Azure门户.
  2. 点击市场瓷砖。

Azure市场

  1. 在市场搜索“Rapid7虚拟机扫描引擎”,并选择RAPID7 VM扫描引擎.

RAPID7 VM扫描引擎

  1. 点击创建.
  2. 为您的新VM一个名称(没有任何空格)以及有关谁将管理发动机的一些信息。这也是您选择身份验证方法的位置。

创建一个新的虚拟机

  1. 点击好吧.
  2. 选择D2_V2或更大的VM。

虚拟机大小

  1. 在“设置”屏幕上保留默认值,但您需要再次检查您的网络安全组(防火墙).

如果您将使用控制台到引擎配对,则需要允许从端口40814上的控制台IP进行入站访问。

交通津贴

如果您需要公共IP地址,您现在需要提供它,如下所示:

提供公共IP地址

如果您将使用引擎到控制台配对,则无需添加任何新规则。

  1. 使用几个好吧按钮单击和一个购买按钮点击。你会在仪表板上看到这个图标,表示系统正在部署中:

启动实例

几分钟后,您将看到在Virtual Machines下可用的扫描引擎。公共IP地址(如果添加)将在概述选项卡上。

后部署概述

将扫描引擎连接到安全控制台

选择连接引擎到控制台、控制台到引擎或引擎到控制台的通信方式。

控制台到发动机通信

通过web浏览器登录到安全控制台,并通过SSH登录到Azure实例。如需帮助,请参阅https://azure.microsoft.com/en-us/documentation/articles/virtual-machines-linux-ssh-from-windows/.

按照正常的说明搭配一个控制台.

发动机到控制台通信

  1. 通过浏览器登录安全控制台。
  2. 获取预共享密钥。
    • 行政页面。
    • 点击管理在“扫描选项”部分的“引擎”下。
    • 点击产生.

在安全控制台中管理扫描引擎

生成密钥

  1. 确保控制台的防火墙在端口40815上接受来自引擎的传入连接。
  2. SSH连接到扫描引擎。
  3. 使用以下命令停止扫描引擎服务:
         
1.
sudo服务下一站
  1. 创建一个/opt/rapid7/nexpose/nse/conf/consoles.xml文件看起来像这样:
         
1.
<?xml版本='1.0'编码='utf-8'?>
2.
<控制台>
3.
.
4.
< cert > < /证书>
5.
> < /控制台
6.
  1. 代替CONSOLE_IP控制台\u共享\u机密上面与控制台的相应值。
  2. 使用以下命令重新启动引擎服务:
         
1.
sudo服务下一站发动机启动
  1. 等待大约20分钟,引擎启动并与安全控制台配对。

在Azure环境之外扫描

您应该完全打开扫描目标的防火墙,这样扫描引擎才能扫描所有端口。

  1. 在Azure门户网站上,去虚拟机.
  2. 选择虚拟机扫描引擎。
  3. 选择网络界面.
  4. 选择附加的网络接口。
  5. 选择网络安全组.
  6. 选择安全组。
  7. 单击下面图片的图标以添加入站安全规则:

添加入站安全规则

  1. 点击添加按钮。
  2. 用您的扫描引擎的IP填写表格:

安全规则详细信息