Azure扫描引擎

您可以从微软的Azure市场以Azure VM的形式部署扫描引擎。本文将指导您完成部署和配置过程。

设置您的扫描引擎

1. 登录您的Azure门户．
2. 单击市场瓷砖。

3. 在市场搜索“Rapid7虚拟机扫描引擎”，并选择Rapid7虚拟机扫描引擎．

4. 点击创建．
5. 给你的新VM一个名字(没有任何空格)和一些关于谁将管理引擎的信息。这也是您选择身份验证方法的地方。

6. 点击好吧．
7. 选择D2_V2或更大的虚拟机。

8. 在“设置”屏幕上保留默认值，但您需要再次检查您的网络安全组(防火墙)．

如果您将使用控制台到引擎的配对，那么您将希望允许从端口40814上的控制台IP进行入站访问。

如果你需要一个公网IP地址，你需要现在提供它，如下所示:

如果您将使用引擎到控制台的配对，则不需要添加任何新规则。

9. 用一些启动实例好吧点击按钮购买按钮点击。你会在仪表板上看到这个图标，表示系统正在部署中:

几分钟后，您将看到在Virtual Machines下可用的扫描引擎。公共IP地址(如果添加)将在概述选项卡上。

连接扫描引擎到安全控制台

选择连接引擎到控制台、控制台到引擎或引擎到控制台的通信方式。

Console-to-engine沟通

通过web浏览器登录到安全控制台，并通过SSH登录到Azure实例。帮忙,看到https://azure.microsoft.com/en-us/documentation/articles/virtual-machines-linux-ssh-from-windows/．

按照正常的说明搭配一个控制台．

Engine-to-console沟通

1. 通过浏览器登录安全控制台。
2. 获取一个预共享密钥。
   • 去政府页面。
   • 点击管理在扫描选项部分的引擎下。
   • 点击生成．

3. 确保控制台的防火墙在端口40815上接受来自引擎的传入连接。
4. SSH到扫描引擎。
5. 使用以下命令停止扫描引擎服务:

         

          

           
          
         

          

           

            1
           Sudo服务暴露引擎停止
          

6. 创建一个/ opt / rapid7 / nexpose /研究/ conf / consoles.xml文件看起来像这样:

         

          

           
          
         

          

           

            1
           <？xml version = ' 1.0 '编码=“utf - 8”?>
          
          

           

            2
           <控制台>
          
          

           

            3.
            . 
           

            4
           < cert > < /证书>
          
          

           

            5
           > < /控制台
          
          

           

            6
           < /游戏机>
          

7. 取代CONSOLE_IP和CONSOLE_SHARED_SECRET上面与控制台的相应值。
8. 使用以下命令重新启动引擎服务:

         

          

           
          
         

          

           

            1
           Sudo服务暴露引擎启动
          

9. 等待大约20分钟，引擎启动并与安全控制台配对。

在Azure环境之外进行扫描

您应该完全打开扫描目标的防火墙，这样扫描引擎才能扫描所有端口。

1. 在Azure门户中，转到虚拟机．
2. 选择虚拟机扫描引擎。
3. 选择网络接口．
4. 选择附加的网络接口。
5. 选择网络安全组．
6. 选择安全组。
7. 单击下图中的图标以添加入站安全规则:

1. 单击添加按钮。
2. 用您的扫描引擎的IP填写表格: