Ensure that Endpoint Protection for all Virtual Machines is installed
Hvorfor dette er vigtigt
Ubeskyttede virtuelle maskiner er et primært mål for malware, ransomware og anden skadelig software, der kan kompromittere følsomme data og forstyrre driften. Uden slutpunktsbeskyttelse mangler du realtidsdetektion og -alarmering for kendt skadelig eller uønsket software, der forsøger at installere eller køre på dine Azure-systemer. Installation af slutpunktsbeskyttelse er afgørende for at opretholde en sikker baseline og opfylde overholdelseskrav.
Hvad Aether365 kontrollerer
Aether365 verificerer, at en slutpunktsbeskyttelsesløsning (som Microsoft Antimalware eller et tredjepartsværktøj) er installeret og aktiv på alle Azure Virtual Machines. Denne kontrol vises i Aether365-dashboardet under kategorien Azure Virtual Machines.
Sådan rettes
- Log ind på Azure Portal, og naviger til Microsoft Defender for Cloud.
- Under sektionen Environment settings skal du vælge dit abonnement.
- Find anbefalingen om slutpunktsbeskyttelse for eventuelle ubeskyttede virtuelle maskiner.
- Klik på anbefalingen, og vælg de berørte VM'er for at installere den indbyggede slutpunktsbeskyttelsesudvidelse.
- Alternativt kan du implementere din egen slutpunktsbeskyttelsesløsning (f.eks. et tredjepartsantivirus) ved at oprette forbindelse til VM'en og følge leverandørens installationsvejledning.
- Brug Azure CLI til at bekræfte, at udvidelsen er installeret:
az vm extension list --resource-group <yourRG> --vm-name <yourVM> --query "[?name=='EndpointProtection']".
Overholdelse
Denne kontrol er i overensstemmelse med følgende overholdelsesrammer og standarder:
- CIS Microsoft Azure Foundations 3.0.0 Control 8.8 (Level 2)
- Microsoft Cloud Security Benchmark (MCSB) Control ES-1
Relaterede ressourcer
- Install endpoint protection in Azure Security Center
- Azure Antimalware for virtual machines
- List Azure VM extensions with Azure CLI
- MCSB Endpoint Security overview