Ensure that 'File Integrity Monitoring' component status is set to 'On'
Pourquoi c'est important
La surveillance de l'intégrité des fichiers (FIM) détecte les modifications non autorisées apportées aux fichiers système critiques, une tactique courante utilisée par les attaquants pour établir une persistance ou se déplacer latéralement dans un environnement compromis. Sans FIM activée, votre organisation risque de passer à côté des signes d'alerte précoces d'une attaque basée sur les fichiers sur les serveurs Windows ou Linux. L'activation de FIM offre une couche de détection essentielle qui contribue à réduire le temps de présence d'un acteur malveillant opérant à l'intérieur de votre infrastructure.
Ce que vérifie Aether365
Aether365 vérifie que l'état du composant de surveillance de l'intégrité des fichiers est défini sur "On" pour chaque abonnement Azure connecté à Microsoft Defender for Cloud. Cette vérification apparaît dans le tableau de bord Aether365 sous la section des vérifications Azure Defender for Cloud.
Comment corriger
- Dans le Azure Portal, accédez à Microsoft Defender for Cloud.
- Sous la section Management, sélectionnez Environment Settings.
- Choisissez l'abonnement que vous souhaitez configurer.
- Sous Settings, sélectionnez Defender Plans, puis cliquez sur Settings & monitoring.
- Dans la colonne Component, localisez la ligne File Integrity Monitoring.
- Définissez l'état sur On.
- Cliquez sur Continue en haut à gauche pour enregistrer vos modifications.
- Répétez ces étapes pour chaque abonnement supplémentaire dans votre locataire.
Conformité
- CIS Microsoft Azure Foundations 3.0.0 3.1.3.5 (Niveau 2)
- Microsoft Cloud Security Benchmark (MCSB) Incident Response IR-2
Ressources associées
- File Integrity Monitoring overview (Microsoft Learn)
- MCSB Incident Response IR-2: Preparation - setup incident notification
- Enable File Integrity Monitoring with Defender for Endpoint (Microsoft Learn)