Ensure That Microsoft Defender for Servers Is Set to 'On'

Защо това е важно

Без активиран Microsoft Defender for Servers вашите виртуални машини в Azure нямат критични възможности за откриване на заплахи, които идентифицират злонамерена активност, подозрително поведение и потенциални прониквания. Нападателите, насочени към незащитени сървърни работни натоварвания, могат да действат незабелязано, което увеличава риска от пробиви на данни и продължителни компрометирания. Microsoft Security Response Center предоставя разузнавателните данни за заплахи и анализите, които захранват тези откривания, така че деактивирането на този план оставя значителна сляпа зона в стратегията ви за защита в дълбочина.

Какво проверява Aether365

Aether365 проверява дали планът Microsoft Defender for Servers е активиран на ниво абонамент в Microsoft Defender for Cloud. Тази проверка се появява в таблото за управление на Aether365 в раздела azure-defender-for-cloud checks.

Как да коригирате

1. Влезте в Azure Portal и отидете до Microsoft Defender for Cloud.
2. От лявото меню изберете Environment settings и кликнете върху абонамента, който искате да конфигурирате.
3. В панела с настройки изберете раздела Defender plans.
4. Намерете реда Servers в таблицата с планове и включете превключвателя Plan на On.
5. Кликнете върху Save в горната част на раздела, за да приложите промяната.

Съответствие

• CIS Microsoft Azure Foundations 3.0.0 3.1.3.1 (Level 2)
• Azure Security Benchmark: Endpoint Security ES-1

Свързани ресурси

• Microsoft Defender for Cloud alerts overview
• Pricings List API
• Pricings Update API
• Get-AzSecurityPricing PowerShell cmdlet
• Azure Security Benchmark: Use endpoint detection and response (EDR)

Microsoft references

• Alerts overview
• List
• Update
• Get azsecuritypricing
• Security controls v2 endpoint security