Ensure That Microsoft Defender for Servers Is Set to 'On'
Kāpēc tas ir svarīgi
Bez iespējota Microsoft Defender for Servers jūsu Azure virtuālajām mašīnām trūkst kritiski svarīgu draudu noteikšanas iespēju, kas identificē ļaunprātīgas darbības, aizdomīgu uzvedību un iespējamus ielaušanās mēģinājumus. Uzbrucēji, kas mērķē uz neaizsargātām serveru darba slodzēm, var darboties nemanīti, palielinot datu pārkāpumu un ilgstošu kompromitāciju risku. Microsoft Security Response Center nodrošina draudu izlūkošanu un analīzi, kas ir šo noteikšanu pamatā, tāpēc šī plāna atspējošana rada būtisku aklās zonas punktu jūsu aizsardzības dziļuma stratēģijā.
Ko pārbauda Aether365
Aether365 pārbauda, vai Microsoft Defender for Servers plāns ir iespējots abonementa līmenī Microsoft Defender for Cloud. Šī pārbaude ir redzama Aether365 informācijas panelī sadaļā azure-defender-for-cloud checks.
Kā labot
- Piesakieties Azure portal un dodieties uz Microsoft Defender for Cloud.
- Kreisajā izvēlnē atlasiet Environment settings un noklikšķiniet uz abonementa, kuru vēlaties konfigurēt.
- Iestatījumu rūtī atlasiet Defender plans cilni.
- Plānu tabulā atrodiet rindu Servers un pārslēdziet plāna slēdzi uz On.
- Noklikšķiniet uz Save cilnes augšdaļā, lai piemērotu izmaiņas.
Atbilstība
- CIS Microsoft Azure Foundations 3.0.0 3.1.3.1 (Level 2)
- Azure Security Benchmark: Endpoint Security ES-1
Saistītie resursi
- Microsoft Defender for Cloud alerts overview
- Pricings List API
- Pricings Update API
- Get-AzSecurityPricing PowerShell cmdlet
- Azure Security Benchmark: Use endpoint detection and response (EDR)