Ensure that 'Vulnerability assessment for machines' component status is set to 'On'

Защо това е важно

Непатентованите уязвимости в операционните системи и слабите конфигурации за сигурност на Azure виртуални машини и Arc-базирани машини създават привлекателна повърхност за атака за заплахи. Без непрекъснато сканиране за уязвимости, екипите по сигурност работят слепи за критични слабости, които могат да бъдат използвани за хоризонтално придвижване или извличане на данни. Активирането на тази настройка гарантира, че Defender for Cloud автоматично открива и алармира за заплахи и уязвимости във вашия машинен парк.

Какво проверява Aether365

Тази проверка потвърждава, че състоянието на компонента Vulnerability assessment for machines е зададено на On на ниво абонамент в Defender for Cloud. В таблото за управление на Aether365 това се появява под категорията за проверки azure-defender-for-cloud.

Как да отстраните

1. Влезте в Azure portal и отворете услугата Microsoft Defender for Cloud.
2. Под секцията Management изберете Environment Settings.
3. Изберете абонамента, който искате да конфигурирате.
4. Кликнете върху Settings и Monitoring.
5. Намерете реда Vulnerability assessment for machines и задайте неговия превключвател Status на On.
6. Кликнете върху Continue, за да запазите промяната.

Съответствие

• CIS Microsoft Azure Foundations 3.0.0 Раздел 3.1.3.2 (Ниво 2)

Свързани ресурси

• Overview of Microsoft Defender for Cloud alerts
• List security pricing tiers via REST API
• Update security pricing tiers via REST API
• Get-AzSecurityPricing PowerShell cmdlet
• Azure security benchmark ES-1: Use endpoint detection and response (EDR)

Microsoft references

• Alerts overview
• List
• Update
• Get azsecuritypricing
• Security controls v2 endpoint security