Ensure that 'File Integrity Monitoring' component status is set to 'On'
Γιατί είναι σημαντικό
Η Παρακολούθηση Ακεραιότητας Αρχείων (FIM) ανιχνεύει μη εξουσιοδοτημένες αλλαγές σε κρίσιμα αρχεία συστήματος, μια συνήθη τακτική που χρησιμοποιούν οι επιτιθέμενοι για να αποκτήσουν μόνιμη πρόσβαση ή να κινηθούν πλευρικά σε ένα παραβιασμένο περιβάλλον. Χωρίς ενεργοποιημένη την FIM, ο οργανισμός σας μπορεί να χάσει πρώιμα προειδοποιητικά σημάδια μιας επίθεσης που βασίζεται σε αρχεία σε διακομιστές Windows ή Linux. Η ενεργοποίηση της FIM προσθέτει ένα κρίσιμο επίπεδο ανίχνευσης που βοηθά στη μείωση του χρόνου παραμονής ενός κακόβουλου παράγοντα που δραστηριοποιείται στην υποδομή σας.
Τι ελέγχει το Aether365
Το Aether365 επαληθεύει ότι η κατάσταση της συνιστώσας Παρακολούθησης Ακεραιότητας Αρχείων έχει οριστεί σε "On" για κάθε συνδρομή Azure που είναι συνδεδεμένη με το Microsoft Defender for Cloud. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 στην ενότητα ελέγχων Azure Defender for Cloud.
Πώς να το διορθώσετε
- Στο Azure Portal, μεταβείτε στο Microsoft Defender for Cloud.
- Στην ενότητα Διαχείριση, επιλέξτε Ρυθμίσεις Περιβάλλοντος.
- Επιλέξτε τη συνδρομή που θέλετε να ρυθμίσετε.
- Στα Settings, επιλέξτε Defender Plans, στη συνέχεια κάντε κλικ στο Settings & monitoring.
- Στη στήλη Component, εντοπίστε τη γραμμή File Integrity Monitoring.
- Ορίστε την κατάσταση σε On.
- Κάντε κλικ στο Continue επάνω αριστερά για να αποθηκεύσετε τις αλλαγές σας.
- Επαναλάβετε αυτά τα βήματα για κάθε πρόσθετη συνδρομή στον tenant σας.
Συμμόρφωση
- CIS Microsoft Azure Foundations 3.0.0 3.1.3.5 (Επίπεδο 2)
- Microsoft Cloud Security Benchmark (MCSB) Incident Response IR-2
Σχετικοί Πόροι
- Επισκόπηση Παρακολούθησης Ακεραιότητας Αρχείων (Microsoft Learn)
- MCSB Incident Response IR-2: Προετοιμασία - ρύθμιση ειδοποίησης συμβάντων
- Ενεργοποίηση Παρακολούθησης Ακεραιότητας Αρχείων με το Defender for Endpoint (Microsoft Learn)