Ensure That Microsoft Defender for Servers Is Set to 'On'
Miért fontos ez
A Microsoft Defender for Servers engedélyezése nélkül az Azure virtuális gépek nem rendelkeznek azokkal a kritikus fenyegetésészlelési képességekkel, amelyek azonosítják a rosszindulatú tevékenységeket, a gyanús viselkedést és a lehetséges behatolásokat. A védtelen kiszolgálói számítási feladatokat célzó támadók észrevétlenül működhetnek, növelve az adatszivárgások és az elhúzódó kompromittálódások kockázatát. A Microsoft Security Response Center biztosítja azokat a fenyegetésfelderítési és elemzési képességeket, amelyek ezeket az észleléseket működtetik, így a terv letiltása jelentős holtteret hagy a többrétegű védekezési stratégiában.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy a Microsoft Defender for Servers terv engedélyezve van-e az előfizetés szintjén a Microsoft Defender for Cloudon belül. Ez az ellenőrzés az Aether365 irányítópultján az azure-defender-for-cloud checks szakasz alatt jelenik meg.
Javítás menete
- Jelentkezzen be az Azure Portalra, és navigáljon a Microsoft Defender for Cloudhoz.
- A bal oldali menüben válassza az Environment settings lehetőséget, majd kattintson a konfigurálni kívánt előfizetésre.
- A beállítások panelen válassza a Defender plans lapot.
- Keresse meg a Servers sort a tervtáblázatban, és kapcsolja át a Plan kapcsolót On állásba.
- Kattintson a Save gombra a lap tetején a módosítás alkalmazásához.
Megfelelőség
- CIS Microsoft Azure Foundations 3.0.0 3.1.3.1 (2. szint)
- Azure Security Benchmark: Végpontbiztonság ES-1
Kapcsolódó források
- A Microsoft Defender for Cloud riasztásainak áttekintése
- Pricings List API
- Pricings Update API
- Get-AzSecurityPricing PowerShell parancsmag
- Azure Security Benchmark: Végpontészlelés és -válasz (EDR) használata