Azure安全中心

Azure Security Center具有与Rapid7 Insight代理的集成。必威体育app登录配置此集成以利用以下优点:

  • 在所有Azure虚拟机中自动化Insight Agent的大规模部署必威体育app登录
  • 使用InsightVM评估这些虚拟机的风险
  • 从Azure安全中心和InsightVM仪表板上查看结果评估数据

在你开始之前

首先,确保你遇到系统需求对于Insigh必威体育app登录t代理人。接下来,有以下资源打开和可用:

  • 您的指示板屏幕InsightVM
  • 您的微软Azure门户

下载配置包并在Insightvm中复制公钥

配置包包含部署所需的必要的Insight代理配置文件和证书:必威体育app登录

  1. 在这一点指示板浏览(或添加)以下任一卡片:
  • “操作系统下的代理资产”
  • “拥有代理人的资产数目”
  1. 添加后,单击管理代理在你选择的卡上。
  2. 在卡的扩展视图的右上角,单击下载代理按钮。
  3. 浏览到“从Microsoft Azure部署必威体育app登录Insight代理”部分,然后单击得到包按钮。

azure-config.zip.文件下载到您的系统。

重要的

不要提取azure-config.zip.文件。稍后您将以ZIP格式上传该文件。

  1. 从同一屏幕中,点击获取公钥
  2. 显示“Azure Security Center Encoded Public Key”窗口。此时复制密钥。

公钥的用途是什么?

此处生成的公钥允许Azure加密传输到InsightVM的数据。

在Azure Security Center中配置新的漏洞评估解决方案

使用之前保存的包和公钥来完成Azure中的安全解决方案配置:

  1. 在您的Azure门户中,单击安全中心在左侧导航菜单上。
  2. 浏览到“概述”下的其他菜单项。点击建议书在“资源安全卫生”下。
  1. 在您列出的建议中,单击添加漏洞评估解决方案
  2. 指定将安装解决方案的现有虚拟机。点击安装#VM准备好了。
  1. 在“添加漏洞评估”窗口中,单击创建新的
  2. 选择Rapid7作为解决方案合作伙伴。系统弹出漏洞管理配置界面。
  1. 在“资源组”下,选择使用现有的。从下拉列表指定资源组。
  2. 在“位置”下,指定您的InsightVM地区。
  3. 在“Rapid7配置文件”下,上传azure-config.zip.您之前下载的文件。
  4. 在“Public key”下粘贴从InsightVM拷贝的密钥值。
  5. 指定“自动部署”或者离开

提示

如果您选择启用自动部署,Azure安全中心将自动将Insight Agent部署到任何新发现的尚未受保护的虚拟机。必威体育app登录

  1. 点击好的当完成。

您的新配置的漏洞评估解决方案现在将安装在目标虚拟机上,然后安装数据收集和评估。

查看评估数据

除了您的InsightVM仪表板外,您现在还可以在Azure Security Center中查看结果漏洞评估数据:

  1. 在您的Azure门户中,单击安全中心在左侧导航菜单上。
  2. 浏览到“概述”下的其他菜单项。点击建议书在“资源安全卫生”下。您将通过影响虚拟机的RAPIT7解决方案检测到的新漏洞。
  3. 点击纠正漏洞 - 漏洞评估解决方案。一个新的窗口显示,包含由其严重性组织的单个漏洞。

严重程度分类

虽然术语不同,Azure Security Center遵循与InsightVM相同的漏洞风险指标。

  1. 单击列出的任何列出的漏洞记录,以查看其他详细信息,修复解决方案和受影响的虚拟机。

支持

如果您需要帮助设置Azure安全中心集成,请访问我们的支持门户网站或通过我们联系我们接触页。