Azure扫描引擎

您可以从微软的Azure市场以Azure VM的形式部署扫描引擎。本文将指导您完成部署和配置过程。

设置您的扫描引擎

1. 登录您的Azure门户．
2. 单击市场瓦。

3. 在市场搜索中搜索“Rapid7 VM扫描引擎”，然后选择RAPID7 VM扫描引擎．

4. 点击创建．
5. 给你的新VM一个名字(没有任何空格)和一些关于谁将管理引擎的信息。这也是您选择身份验证方法的地方。

6. 点击好的．
7. 选择D2_V2或更大的虚拟机。

8. 留在设置屏幕上的默认值，但您要仔细检查您的网络安全组（防火墙）．

如果您将使用控制台到引擎的配对，那么您将希望允许从端口40814上的控制台IP进行入站访问。

如果你需要一个公网IP地址，你需要现在提供它，如下所示:

如果您将使用引擎到控制台的配对，则不需要添加任何新规则。

9. 用一些启动实例好的点击按钮购买按钮点击。你会在仪表板上看到这个图标，表示系统正在部署中:

几分钟后，您将看到在Virtual Machines下可用的扫描引擎。公共IP地址(如果添加)将在概述选项卡上。

将扫描引擎连接到安全控制台

选择要如何将引擎连接到控制台，控制台到引擎或引擎到控制台通信。

控制台到发动机通信

通过web浏览器登录到安全控制台，并通过SSH登录到Azure实例。帮忙,看到https://docs.microsoft.com/en-us/azure/virtual-machines/linux/ssh-from-windows.．

按照正常的说明搭配一个控制台．

Engine-to-console沟通

1. 通过浏览器登录安全控制台。
2. 获取一个预共享密钥。
   • 去吧政府页面。
   • 点击管理在扫描选项部分的引擎下。
   • 点击产生．

3. 确保控制台的防火墙在端口40815上接受来自引擎的传入连接。
4. SSH到扫描引擎。
5. 使用以下命令停止扫描引擎服务:

         

          

           
          
         

          

           

            1
           Sudo服务暴露引擎停止
          

6. 创建一个/ opt / rapid7 / nexpose /研究/ conf / consoles.xml文件如下所示：

         

          

           
          
         

          

           

            1
           <？xml version = ' 1.0 '编码=“utf - 8”?>
          
          

           

            2
           <控制台>
          
          

           

            3.
           
          
          

           

            4
           < cert > < /证书>
          
          

           

            5
           
          
          

           

            6
           
          

7. 代替console_ip.和CONSOLE_SHARED_SECRET上面与控制台的相应值。
8. 使用以下命令重新启动引擎服务:

         

          

           
          
         

          

           

            1
           Sudo服务暴露引擎启动
          

9. 等待大约20分钟的发动机启动并与安全控制台配对。

在Azure环境之外进行扫描

您应该完全打开扫描目标的防火墙，以便扫描引擎可以扫描所有端口。

1. 在Azure门户中，转到虚拟机．
2. 选择虚拟机扫描引擎。
3. 选择网络接口．
4. 选择附加的网络接口。
5. 选择网络安全组．
6. 选择安全组。
7. 单击下图中的图标以添加入站安全规则:

1. 单击添加按钮。
2. 使用扫描引擎的IP填写表格：