Ensure that 'File Integrity Monitoring' component status is set to 'On'
Защо това е важно
File Integrity Monitoring (FIM) открива неоторизирани промени в критични системни файлове, което е често срещана тактика, използвана от нападателите за установяване на устойчиво присъствие или странично движение в компрометирана среда. Без включен FIM вашата организация може да пропусне ранни предупредителни сигнали за файлова атака срещу Windows или Linux сървъри. Включването на FIM осигурява критичен слой за откриване, който помага за намаляване на времето на задържане на заплаха, действаща във вашата инфраструктура.
Какво проверява Aether365
Aether365 проверява дали състоянието на компонента File Integrity Monitoring е настроено на "On" за всяка Azure абонаментна услуга, свързана с Microsoft Defender for Cloud. Тази проверка се появява в таблото за управление на Aether365 в раздела за проверки на Azure Defender for Cloud.
Как да отстраните проблема
- В Azure Portal навигирайте до Microsoft Defender for Cloud.
- Под секцията Management изберете Environment Settings.
- Изберете абонаментната услуга, която искате да конфигурирате.
- Под Settings изберете Defender Plans, след което кликнете върху Settings & monitoring.
- В колоната Component намерете реда File Integrity Monitoring.
- Задайте статуса на On.
- Кликнете върху Continue горе вляво, за да запазите промените.
- Повторете тези стъпки за всяка допълнителна абонаментна услуга във вашия клиент.
Съответствие с нормативни изисквания
- CIS Microsoft Azure Foundations 3.0.0 3.1.3.5 (Level 2)
- Microsoft Cloud Security Benchmark (MCSB) Incident Response IR-2
Свързани ресурси
- File Integrity Monitoring overview (Microsoft Learn)
- MCSB Incident Response IR-2: Preparation - setup incident notification
- Enable File Integrity Monitoring with Defender for Endpoint (Microsoft Learn)