Ensure that Endpoint Protection for all Virtual Machines is installed
Hvorfor Dette Er Viktig
Ubeskyttede virtuelle maskiner er et primært mål for skadelig programvare, løsepengevirus og annen ondsinnet programvare som kan kompromittere sensitive data og forstyrre driften. Uten endepunktbeskyttelse mangler du sanntidsdeteksjon og varsling for kjent skadelig eller uønsket programvare som forsøker å installeres eller kjøre på Azure-systemene dine. Å installere endepunktbeskyttelse er avgjørende for å opprettholde en sikker baseline og oppfylle samsvarskrav.
Hva Aether365 Sjekker
Aether365 verifiserer at en endepunktbeskyttelsesløsning (som Microsoft Antimalware eller et tredjepartsverktøy) er installert og aktiv på alle Azure Virtual Machines. Denne sjekken vises i Aether365-dashbordet under kategorien Azure Virtual Machines.
Slik Fikser Du Det
- Logg inn på Azure Portal og naviger til Microsoft Defender for Cloud.
- Under seksjonen Environment settings velger du abonnementet ditt.
- Finn anbefalingen for endepunktbeskyttelse for eventuelle ubeskyttede virtuelle maskiner.
- Klikk på anbefalingen og velg de berørte VM-ene for å installere den innebygde endepunktbeskyttelsesutvidelsen.
- Alternativt kan du distribuere din egen endepunktbeskyttelsesløsning (som et tredjeparts antivirusprogram) ved å koble til VM-en og følge leverandørens installasjonsinstruksjoner.
- Bruk Azure CLI til å verifisere at utvidelsen er installert:
az vm extension list --resource-group <yourRG> --vm-name <yourVM> --query "[?name=='EndpointProtection']".
Samsvar
Denne sjekken er i tråd med følgende samsvarsrammeverk og standarder:
- CIS Microsoft Azure Foundations 3.0.0 Control 8.8 (Level 2)
- Microsoft Cloud Security Benchmark (MCSB) Control ES-1
Relaterte Ressurser
- Install endpoint protection in Azure Security Center
- Azure Antimalware for virtual machines
- List Azure VM extensions with Azure CLI
- MCSB Endpoint Security overview