Ensure that Endpoint Protection for all Virtual Machines is installed
Kāpēc tas ir svarīgi
Neaizsargātas virtuālās mašīnas ir galvenais mērķis ļaunprātīgai programmatūrai, ransomware un citai kaitīgai programmatūrai, kas var apdraudēt sensitīvus datus un traucēt darbību. Bez galapunktu aizsardzības jums trūkst reāllaika noteikšanas un brīdināšanas par zināmu ļaunprātīgu vai nevēlamu programmatūru, kas mēģina instalēties vai darboties jūsu Azure sistēmās. Galapunktu aizsardzības instalēšana ir būtiska, lai uzturētu drošu bāzes līmeni un izpildītu atbilstības prasības.
Ko pārbauda Aether365
Aether365 pārbauda, vai galapunktu aizsardzības risinājums (piemēram, Microsoft Antimalware vai trešās puses rīks) ir instalēts un aktīvs visās Azure virtuālajās mašīnās. Šī pārbaude Aether365 informācijas panelī ir redzama kategorijā Azure Virtual Machines.
Kā to novērst
- Pierakstieties Azure portal un atveriet Microsoft Defender for Cloud.
- Sadaļā Environment settings atlasiet savu abonementu.
- Atrodiet ieteikumu Endpoint Protection par jebkuru neaizsargātu virtuālo mašīnu.
- Noklikšķiniet uz ieteikuma un atlasiet skartās VM, lai instalētu iebūvēto galapunktu aizsardzības paplašinājumu.
- Alternatīvi izvietojiet savu galapunktu aizsardzības risinājumu (piemēram, trešās puses pretvīrusu), pieslēdzoties VM un ievērojot piegādātāja instalēšanas instrukcijas.
- Izmantojiet Azure CLI, lai pārbaudītu, vai paplašinājums ir instalēts:
az vm extension list --resource-group <yourRG> --vm-name <yourVM> --query "[?name=='EndpointProtection']".
Atbilstība
Šī pārbaude atbilst šādiem atbilstības ietvariem un standartiem:
- CIS Microsoft Azure Foundations 3.0.0 Control 8.8 (Level 2)
- Microsoft Cloud Security Benchmark (MCSB) Control ES-1
Saistītie resursi
- Install endpoint protection in Azure Security Center
- Azure Antimalware for virtual machines
- List Azure VM extensions with Azure CLI
- MCSB Endpoint Security overview