Ensure that Endpoint Protection for all Virtual Machines is installed

Waarom dit belangrijk is

Onbeschermde virtuele machines zijn een voornaam doelwit voor malware, ransomware en andere kwaadaardige software die gevoelige gegevens kunnen compromitteren en bedrijfsprocessen kunnen verstoren. Zonder endpointbeveiliging beschikt u niet over realtime detectie en waarschuwingen voor bekende kwaadaardige of ongewenste software die probeert te installeren of draaien op uw Azure-systemen. Het installeren van endpointbeveiliging is essentieel voor het handhaven van een veilige basislijn en het voldoen aan compliance-eisen.

Wat Aether365 controleert

Aether365 controleert of een endpointbeveiligingsoplossing (zoals Microsoft Antimalware of een tool van derden) is geïnstalleerd en actief is op alle Azure Virtual Machines. Deze controle verschijnt in het Aether365-dashboard onder de categorie Azure Virtual Machines.

Hoe u dit oplost

1. Meld u aan bij de Azure Portal en navigeer naar Microsoft Defender for Cloud.
2. Selecteer onder de sectie Environment settings uw abonnement.
3. Zoek de aanbeveling voor endpointbeveiliging voor onbeschermde virtuele machines.
4. Klik op de aanbeveling en selecteer de betreffende VMs om de ingebouwde endpointbeveiligingsextensie te installeren.
5. U kunt ook uw eigen endpointbeveiligingsoplossing implementeren (zoals een antivirusprogramma van derden) door verbinding te maken met de VM en de installatie-instructies van de leverancier te volgen.
6. Gebruik de Azure CLI om te controleren of de extensie is geïnstalleerd: az vm extension list --resource-group <yourRG> --vm-name <yourVM> --query "[?name=='EndpointProtection']".

Compliance

Deze controle sluit aan bij de volgende complianceraamwerken en -normen:

• CIS Microsoft Azure Foundations 3.0.0 Controle 8.8 (Niveau 2)
• Microsoft Cloud Security Benchmark (MCSB) Controle ES-1

Gerelateerde bronnen

• Endpointbeveiliging installeren in Azure Security Center
• Azure Antimalware voor virtuele machines
• Lijst met Azure VM-extensies weergeven met Azure CLI
• Overzicht van MCSB-endpointbeveiliging

Microsoft references

• Security center install endpoint protection
• Azure security antimalware
• Extension
• Mcsb endpoint security