Ensure that 'File Integrity Monitoring' component status is set to 'On'

Kāpēc Tas Ir Svarīgi

Failu integritātes uzraudzība (FIM) atklāj neatļautas izmaiņas kritiskajos sistēmas failos, kas ir izplatīta taktika, ko uzbrucēji izmanto, lai nostiprinātu savu klātbūtni vai pārvietotos sāniski kompromitētā vidē. Ja FIM nav ieslēgta, jūsu organizācija var palaist garām agrīnus brīdinājuma signālus par uz failiem balstītu uzbrukumu Windows vai Linux serveriem. FIM ieslēgšana nodrošina būtisku atklāšanas slāni, kas palīdz samazināt draudu izraisītāja uzturēšanās laiku jūsu infrastruktūrā.

Ko Pārbauda Aether365

Aether365 pārbauda, vai Failu integritātes uzraudzības komponenta statuss ir iestatīts uz "On" katram Azure abonentam, kas ir savienots ar Microsoft Defender for Cloud. Šī pārbaude ir redzama Aether365 informācijas panelī sadaļā "Azure Defender for Cloud" pārbaudes.

Kā Labot

1. Azure Portal dodieties uz Microsoft Defender for Cloud.
2. Sadaļā Management atlasiet Environment Settings.
3. Izvēlieties abonentu, kuru vēlaties konfigurēt.
4. Sadaļā Settings atlasiet Defender Plans, pēc tam noklikšķiniet uz Settings & monitoring.
5. Kolonnā Component atrodiet rindu File Integrity Monitoring.
6. Iestatiet statusu uz On.
7. Noklikšķiniet uz Continue augšējā kreisajā stūrī, lai saglabātu izmaiņas.
8. Atkārtojiet šīs darbības katram papildu abonentam jūsu nomniekā.

Atbilstība

• CIS Microsoft Azure Foundations 3.0.0 3.1.3.5 (Level 2)
• Microsoft Cloud Security Benchmark (MCSB) Incident Response IR-2

Saistītie Resursi

• File Integrity Monitoring pārskats (Microsoft Learn)
• MCSB Incident Response IR-2: Sagatavošanās - incidentu paziņojumu iestatīšana
• Iespējot File Integrity Monitoring ar Defender for Endpoint (Microsoft Learn)

Microsoft references

• File integrity monitoring overview
• Mcsb incident response
• File integrity monitoring enable defender endpoint