Ensure that 'Agentless scanning for machines' component status is set to 'On'
Защо това е важно
Безagentното сканиране осигурява критична видимост във вашите виртуални машини, без да изисква инсталирани агенти. Ако изключите тази функция, рискувате да пропуснете уязвимости, зловреден софтуер и разкрити тайни, които нападателите биха могли да използват. Включването на безagentно сканиране в Defender for Cloud укрепва цялостната ви защитна позиция, като открива заплахите рано.
Какво проверява Aether365
Aether365 проверява дали състоянието на компонента "Agentless scanning for machines" е зададено на "On" в конфигурацията на Microsoft Defender for Cloud. Тази проверка се появява в таблото на Aether365 под секцията за проверки на Azure Defender for Cloud.
Как да коригирате
- Влезте в Azure Portal и отидете на Microsoft Defender for Cloud.
- В лявото меню, под Management, изберете Environment settings.
- Изберете абонамента за Azure, който искате да промените.
- Под Settings, кликнете върху Defender plans.
- Намерете "Agentless scanning for machines" и задайте състоянието му на "On".
- Изберете Save, за да приложите промяната.
Съответствие
- CIS Microsoft Azure Foundations 3.0.0 3.1.3.4 (Level 2)