Ensure that Endpoint Protection for all Virtual Machines is installed
Proč na tom záleží
Nechráněné virtuální počítače jsou hlavním cílem malwaru, ransomware a dalšího škodlivého softwaru, který může ohrozit citlivá data a narušit provoz. Bez ochrany koncových bodů vám chybí detekce a varování v reálném čase před známým škodlivým nebo nechtěným softwarem, který se pokouší nainstalovat nebo spustit ve vašich systémech Azure. Instalace ochrany koncových bodů je nezbytná pro udržení bezpečnostního základu a splnění požadavků na shodu.
Co Aether365 kontroluje
Aether365 ověřuje, zda je na všech virtuálních počítačích Azure nainstalováno a aktivní řešení ochrany koncových bodů (například Microsoft Antimalware nebo nástroj třetí strany). Tato kontrola se zobrazuje na řídicím panelu Aether365 v kategorii Virtuální počítače Azure.
Jak opravit
- Přihlaste se na Azure Portal a přejděte do Microsoft Defender for Cloud.
- V části Nastavení prostředí (Environment settings) vyberte své předplatné.
- Najděte doporučení Ochrana koncových bodů (Endpoint Protection) pro všechny nechráněné virtuální počítače.
- Klikněte na doporučení a vyberte postižené virtuální počítače pro instalaci integrovaného rozšíření ochrany koncových bodů.
- Případně nasaďte vlastní řešení ochrany koncových bodů (například antivirus třetí strany) připojením k virtuálnímu počítači a podle pokynů dodavatele proveďte instalaci.
- Pomocí Azure CLI ověřte, zda je rozšíření nainstalováno:
az vm extension list --resource-group <yourRG> --vm-name <yourVM> --query "[?name=='EndpointProtection']".
Shoda s předpisy
Tato kontrola je v souladu s následujícími rámci a standardy shody:
- CIS Microsoft Azure Foundations 3.0.0 Control 8.8 (Level 2)
- Microsoft Cloud Security Benchmark (MCSB) Control ES-1
Související zdroje
- Instalace ochrany koncových bodů v Azure Security Center
- Azure Antimalware pro virtuální počítače
- Seznam rozšíření virtuálních počítačů Azure pomocí Azure CLI
- Přehled zabezpečení koncových bodů MCSB