Ensure that 'Vulnerability assessment for machines' component status is set to 'On'

Miért fontos ez

A nem javított operációs rendszer sebezhetőségei és a gyenge biztonsági konfigurációk az Azure VM-eken és az Arc-kompatibilis gépeken vonzó támadási felületet biztosítanak a fenyegető szereplők számára. Folyamatos sebezhetőség-ellenőrzés nélkül a biztonsági csapatok vakon működnek a kritikus gyengeségekkel szemben, amelyeket oldalirányú mozgásra vagy adatszivárogtatásra lehetne kihasználni. A beállítás engedélyezésével biztosítható, hogy a Defender for Cloud automatikusan észlelje és riasztást adjon a fenyegetésekről és sebezhetőségekről a gépek teljes flottáján.

Mit ellenőriz az Aether365

Ez az ellenőrzés azt vizsgálja, hogy a Vulnerability assessment for machines összetevő állapota On értékre van-e állítva az előfizetési szinten a Defender for Cloud szolgáltatásban. Az Aether365 irányítópulton ez az azure-defender-for-cloud checks kategória alatt jelenik meg.

Javítás menete

1. Jelentkezzen be az Azure Portalra, és nyissa meg a Microsoft Defender for Cloud szolgáltatást.
2. A Management szakasz alatt válassza az Environment Settings lehetőséget.
3. Válassza ki a konfigurálni kívánt előfizetést.
4. Kattintson a Settings and Monitoring elemre.
5. Keresse meg a Vulnerability assessment for machines sort, és állítsa a Status kapcsolót On állásba.
6. Kattintson a Continue gombra a módosítás mentéséhez.

Megfelelőség

• CIS Microsoft Azure Foundations 3.0.0 Section 3.1.3.2 (Level 2)

Kapcsolódó források

• Overview of Microsoft Defender for Cloud alerts
• List security pricing tiers via REST API
• Update security pricing tiers via REST API
• Get-AzSecurityPricing PowerShell cmdlet
• Azure security benchmark ES-1: Use endpoint detection and response (EDR)

Microsoft references

• Alerts overview
• List
• Update
• Get azsecuritypricing
• Security controls v2 endpoint security