Ensure that Endpoint Protection for all Virtual Machines is installed
Miks see on oluline
Kaitsmata virtuaalmasinad on peamine sihtmärk pahavara, lunaraha ja muu pahatahtliku tarkvara jaoks, mis võib ohustada tundlikke andmeid ja häirida toiminguid. Ilma lõpp-punkti kaitseta puudub teil reaalajas tuvastamine ja hoiatamine teadaoleva pahatahtliku või soovimatu tarkvara eest, mis üritab teie Azure'i süsteemidesse installida või neis töötada. Lõpp-punkti kaitse installimine on hädavajalik turvalise lähtetaseme säilitamiseks ja vastavusnõuete täitmiseks.
Mida Aether365 kontrollib
Aether365 kontrollib, kas lõpp-punkti kaitse lahendus (nagu Microsoft Antimalware või kolmanda osapoole tööriist) on installitud ja aktiivne kõigil Azure Virtual Machines masinatel. See kontroll ilmub Aether365 töölaual jaotises Azure Virtual Machines.
Kuidas parandada
- Logige sisse Azure'i portaali ja navigeerige Microsoft Defender for Cloud teenusesse.
- Jaotises Environment settings valige oma tellimus.
- Leidke lõpp-punkti kaitse soovitus kõigi kaitsmata virtuaalmasinate jaoks.
- Klõpsake soovitust ja valige mõjutatud VM-id, et installida sisseehitatud lõpp-punkti kaitse laiendus.
- Alternatiivina võite juurutada oma lõpp-punkti kaitse lahenduse (näiteks kolmanda osapoole viirusetõrje), ühendades VM-iga ja järgides tootja installijuhiseid.
- Kasutage Azure CLI, et kinnitada laienduse installimine:
az vm extension list --resource-group <yourRG> --vm-name <yourVM> --query "[?name=='EndpointProtection']".
Vastavus
See kontroll vastab järgmistele vastavusraamistikele ja standarditele:
- CIS Microsoft Azure Foundations 3.0.0 Control 8.8 (Level 2)
- Microsoft Cloud Security Benchmark (MCSB) Control ES-1
Seotud ressursid
- Install endpoint protection in Azure Security Center
- Azure Antimalware for virtual machines
- List Azure VM extensions with Azure CLI
- MCSB Endpoint Security overview