Ensure that Endpoint Protection for all Virtual Machines is installed
Kodėl tai svarbu
Neapsaugotos virtualios mašinos yra pagrindinis taikinys kenkėjiškoms programoms, išpirkos reikalaujančioms programoms ir kitai kenksmingai programinei įrangai, kuri gali pažeisti neskelbtinus duomenis ir sutrikdyti darbą. Be galinių taškų apsaugos jūs neturite realaus laiko aptikimo ir įspėjimo apie žinomą kenksmingą ar nepageidaujamą programinę įrangą, bandančią įdiegti ar paleisti jūsų Azure sistemose. Galinių taškų apsaugos diegimas yra būtinas siekiant išlaikyti saugų pagrindą ir atitikti reikalavimų laikymosi standartus.
Ką tikrina Aether365
Aether365 patikrina, ar galinių taškų apsaugos sprendimas (toks kaip "Microsoft Antimalware" ar trečiosios šalies įrankis) yra įdiegtas ir aktyvus visose Azure Virtual Machines. Šis patikrinimas rodomas Aether365 ataskaitų suvestinėje po Azure Virtual Machines kategorija.
Kaip ištaisyti
- Prisijunkite prie "Azure portal" ir eikite į "Microsoft Defender for Cloud".
- Skiltyje "Environment settings" pasirinkite savo prenumeratą.
- Raskite "Endpoint Protection" rekomendaciją dėl bet kokių neapsaugotų virtualių mašinų.
- Spustelėkite rekomendaciją ir pasirinkite paveiktas VMs, kad įdiegtumėte įtaisytąjį galinių taškų apsaugos plėtinį.
- Arba įdiekite savo galinių taškų apsaugos sprendimą (pavyzdžiui, trečiosios šalies antivirusinę programą) prisijungę prie VM ir vadovaudamiesi tiekėjo diegimo instrukcijomis.
- Naudokite "Azure CLI", kad patikrintumėte, ar plėtinys įdiegtas:
az vm extension list --resource-group <yourRG> --vm-name <yourVM> --query "[?name=='EndpointProtection']".
Atitiktis
Šis patikrinimas atitinka šiuos atitikties pagrindus ir standartus:
- CIS Microsoft Azure Foundations 3.0.0 Control 8.8 (Level 2)
- Microsoft Cloud Security Benchmark (MCSB) Control ES-1
Susiję ištekliai
- Install endpoint protection in Azure Security Center
- Azure Antimalware for virtual machines
- List Azure VM extensions with Azure CLI
- MCSB Endpoint Security overview