Ensure that 'File Integrity Monitoring' component status is set to 'On'
Miért Fontos Ez
A fájlintegritás-figyelés (FIM) észleli a kritikus rendszerfájlok jogosulatlan módosításait, ami gyakori taktika, amelyet támadók használnak a tartós jelenlét kialakítására vagy az oldalirányú mozgásra egy feltört környezetben. Ha a FIM nincs engedélyezve, szervezete elmulaszthatja a fájl alapú támadás korai figyelmeztető jeleit Windows vagy Linux kiszolgálókon. A FIM engedélyezése egy kritikus észlelési réteget biztosít, amely segít csökkenteni a fenyegetési szereplő infrastruktúráján belüli tartózkodási idejét.
Mit Ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy a fájlintegritás-figyelés összetevő állapota "Be" értékre van-e állítva minden olyan Azure-előfizetés esetében, amely a Microsoft Defender for Cloud szolgáltatáshoz van csatlakoztatva. Ez az ellenőrzés az Aether365 irányítópultján az Azure Defender for Cloud ellenőrzések szakaszban jelenik meg.
Javítás Menete
- Az Azure Portalon lépjen a Microsoft Defender for Cloud szolgáltatáshoz.
- A Felügyelet szakaszban válassza a Környezeti beállítások lehetőséget.
- Válassza ki a konfigurálni kívánt előfizetést.
- A Settings alatt válassza a Defender Plans lehetőséget, majd kattintson a Settings & monitoring elemre.
- Az Összetevő oszlopban keresse meg a File Integrity Monitoring sort.
- Állítsa az állapotot Be értékre.
- Kattintson a Folytatás gombra a bal felső sarokban a módosítások mentéséhez.
- Ismételje meg ezeket a lépéseket a bérlő minden további előfizetése esetében.
Megfelelőség
- CIS Microsoft Azure Foundations 3.0.0 3.1.3.5 (Level 2)
- Microsoft Cloud Security Benchmark (MCSB) Incident Response IR-2
Kapcsolódó Források
- File Integrity Monitoring – áttekintés (Microsoft Learn)
- MCSB Incident Response IR-2: Preparation – setup incident notification
- File Integrity Monitoring engedélyezése a Defender for Endpoint segítségével (Microsoft Learn)