Azure扫描引擎

您可以从Microsoft的Azure marketplace以Azure VM的形式部署扫描引擎。本文将指导您完成部署和配置过程。

设置您的扫描引擎

1. 登录到您的Azure门户.
2. 单击市场瓦片

3. 在Marketplace Search中搜索“Rapid7 VM扫描引擎”，然后选择Rapid7虚拟机扫描引擎.

4. 点击创造.
5. 给你的新VM一个名字(没有任何空格)和一些关于谁将管理引擎的信息。这也是您选择身份验证方法的地方。

6. 点击好啊.
7. 选择D2_V2或更大的虚拟机。

8. 在设置屏幕上保留默认值，但您需要再次检查网络安全组（防火墙）.

如果您将使用控制台到引擎配对，则需要允许从端口40814上的控制台IP进行入站访问。

如果你需要一个公网IP地址，你需要现在提供它，如下所示:

如果您将使用引擎到控制台配对，则无需添加任何新规则。

9. 使用几个好啊点击按钮购买按钮点击。你会在仪表板上看到这个图标，表示系统正在部署中:

几分钟后，您将在虚拟机下看到可用的扫描引擎。公共IP地址（如果添加）将位于“概述”选项卡上。

将扫描引擎连接到安全控制台

选择要将引擎连接到控制台、控制台到引擎或引擎到控制台的通信方式。

控制台到发动机的通信

通过web浏览器登录到安全控制台，并通过SSH登录到Azure实例。如需帮助，请参阅https://docs.microsoft.com/en-us/azure/virtual-machines/linux/ssh-from-windows.

请按照正常说明进行操作配对控制台.

Engine-to-console沟通

1. 通过浏览器登录安全控制台。
2. 获取预共享密钥。
   • 去医院政府页
   • 点击管理在“扫描选项”部分的“引擎”下。
   • 点击生成.

3. 确保控制台的防火墙在端口40815上接受来自引擎的传入连接。
4. SSH连接到扫描引擎。
5. 使用以下命令停止扫描引擎服务：

         

          

           
          
         

          

           

            1.
           sudo服务下一站
          

6. 创建一个/opt/rapid7/nexpose/nse/conf/consoles.xml如下所示的文件：

         

          

           
          
         

          

           

            1.
           <？xml版本='1.0'编码='utf-8'？>
          
          

           

            2.
           <控制台>
          
          

           

            3.
           
          
          

           

            4.
           < cert > < /证书>
          
          

           

            5.
           
          
          

           

            6.
           
          

7. 代替控制台IP和控制台\u共享\u机密上面与控制台的相应值。
8. 使用以下命令重新启动引擎服务:

         

          

           
          
         

          

           

            1.
           sudo服务下一站发动机启动
          

9. 等待大约20分钟，让发动机起动并与安全控制台配对。

在Azure环境之外扫描

您应该完全打开扫描目标的防火墙，以便扫描引擎可以扫描所有端口。

1. 在Azure门户中，转到虚拟机.
2. 选择虚拟机扫描引擎。
3. 选择网络接口.
4. 选择附加的网络接口。
5. 选择网络安全组.
6. 选择安全组。
7. 单击下图中的图标以添加入站安全规则:

1. 单击添加按钮
2. 用扫描引擎的IP填写表格：