Azure安全中心
Azure Security Center具有与Rapid7 Insight代理的集成。必威体育app登录配置此集成以利用以下优点:
- 在所有Azure虚拟机中自动化Insight Agent的大规模部署必威体育app登录
- 使用InsightVM评估这些虚拟机的风险
- 从Azure安全中心和InsightVM仪表板上查看结果评估数据
在你开始之前
首先,确保你遇到系统需求对于Insigh必威体育app登录t代理人。接下来,有以下资源打开和可用:
- 您的指示板屏幕InsightVM
- 您的微软Azure门户
下载配置包并在Insightvm中复制公钥
配置包包含部署所需的必要的Insight代理配置文件和证书:必威体育app登录
- 在这一点指示板浏览(或添加)以下任一卡片:
- “操作系统下的代理资产”
- “拥有代理人的资产数目”
- 添加后,单击管理代理在你选择的卡上。
- 在卡的扩展视图的右上角,单击下载代理按钮。
- 浏览到“从Microsoft Azure部署必威体育app登录Insight代理”部分,然后单击得到包按钮。
这azure-config.zip.文件下载到您的系统。
重要的
不要提取azure-config.zip.文件。稍后您将以ZIP格式上传该文件。
- 从同一屏幕中,点击获取公钥。
- 显示“Azure Security Center Encoded Public Key”窗口。此时复制密钥。
公钥的用途是什么?
此处生成的公钥允许Azure加密传输到InsightVM的数据。
在Azure Security Center中配置新的漏洞评估解决方案
使用之前保存的包和公钥来完成Azure中的安全解决方案配置:
- 在您的Azure门户中,单击安全中心在左侧导航菜单上。
- 浏览到“概述”下的其他菜单项。点击建议书在“资源安全卫生”下。
- 在您列出的建议中,单击添加漏洞评估解决方案。
- 指定将安装解决方案的现有虚拟机。点击安装#VM准备好了。
- 在“添加漏洞评估”窗口中,单击创建新的。
- 选择Rapid7作为解决方案合作伙伴。系统弹出漏洞管理配置界面。
- 在“资源组”下,选择使用现有的。从下拉列表指定资源组。
- 在“位置”下,指定您的InsightVM地区。
- 在“Rapid7配置文件”下,上传
azure-config.zip.您之前下载的文件。 - 在“Public key”下粘贴从InsightVM拷贝的密钥值。
- 指定“自动部署”在或者离开。
提示
如果您选择启用自动部署,Azure安全中心将自动将Insight Agent部署到任何新发现的尚未受保护的虚拟机。必威体育app登录
- 点击好的当完成。
您的新配置的漏洞评估解决方案现在将安装在目标虚拟机上,然后安装数据收集和评估。
查看评估数据
除了您的InsightVM仪表板外,您现在还可以在Azure Security Center中查看结果漏洞评估数据:
- 在您的Azure门户中,单击安全中心在左侧导航菜单上。
- 浏览到“概述”下的其他菜单项。点击建议书在“资源安全卫生”下。您将通过影响虚拟机的RAPIT7解决方案检测到的新漏洞。
- 点击纠正漏洞 - 漏洞评估解决方案。一个新的窗口显示,包含由其严重性组织的单个漏洞。
严重程度分类
虽然术语不同,Azure Security Center遵循与InsightVM相同的漏洞风险指标。
- 单击列出的任何列出的漏洞记录,以查看其他详细信息,修复解决方案和受影响的虚拟机。
支持
这个页面对你有帮助吗?