Ensure that Endpoint Protection for all Virtual Machines is installed
Miksi tämä on tärkeää
Suojaamattomat virtuaalikoneet ovat ensisijainen kohde haittaohjelmille, kiristysohjelmille ja muille haitallisille ohjelmistoille, jotka voivat vaarantaa arkaluontoisia tietoja ja häiritä toimintoja. Ilman päätepistesuojausta sinulta puuttuu reaaliaikainen havaitsemis- ja hälytysjärjestelmä tunnetuille haitallisille tai ei-toivotuille ohjelmistoille, jotka yrittävät asentua tai käynnistyä Azure-järjestelmissäsi. Päätepistesuojauksen asentaminen on olennaista turvallisen perustason ylläpitämiseksi ja vaatimustenmukaisuuden saavuttamiseksi.
Mitä Aether365 tarkistaa
Aether365 varmistaa, että päätepistesuojausratkaisu (kuten Microsoft Antimalware tai kolmannen osapuolen työkalu) on asennettu ja käytössä kaikissa Azure Virtual Machines -virtuaalikoneissa. Tämä tarkistus näkyy Aether365-hallintapaneelissa Azure Virtual Machines -kategorian alla.
Korjausohjeet
- Kirjaudu Azure-portaaliin ja siirry Microsoft Defender for Cloudiin.
- Valitse tilauksesi Environment settings -osiossa.
- Etsi Endpoint Protection -suositus suojaamattomille virtuaalikoneille.
- Napsauta suositusta ja valitse kyseiset virtuaalikoneet asentaaksesi sisäänrakennetun päätepistesuojauslaajennuksen.
- Vaihtoehtoisesti ota käyttöön oma päätepistesuojausratkaisu (kuten kolmannen osapuolen virustorjunta) yhdistämällä virtuaalikoneeseen ja noudattamalla toimittajan asennusohjeita.
- Varmista Azure CLI:n avulla, että laajennus on asennettu:
az vm extension list --resource-group <yourRG> --vm-name <yourVM> --query "[?name=='EndpointProtection']".
Vaatimustenmukaisuus
Tämä tarkistus on linjassa seuraavien vaatimustenmukaisuuskehysten ja -standardien kanssa:
- CIS Microsoft Azure Foundations 3.0.0 Control 8.8 (Level 2)
- Microsoft Cloud Security Benchmark (MCSB) Control ES-1
Liittyvät resurssit
- Install endpoint protection in Azure Security Center
- Azure Antimalware for virtual machines
- List Azure VM extensions with Azure CLI
- MCSB Endpoint Security overview