Ensure that Endpoint Protection for all Virtual Machines is installed
Por que Isso é Importante
Máquinas virtuais desprotegidas são um alvo principal para malware, ransomware e outros softwares maliciosos que podem comprometer dados confidenciais e interromper operações. Sem proteção de endpoint, você não possui detecção e alerta em tempo real para softwares maliciosos ou indesejados conhecidos que tentam instalar ou executar em seus sistemas Azure. Instalar proteção de endpoint é essencial para manter uma linha de base segura e atender aos requisitos de conformidade.
O que o Aether365 Verifica
O Aether365 verifica se uma solução de proteção de endpoint (como o Microsoft Antimalware ou uma ferramenta de terceiros) está instalada e ativa em todas as máquinas virtuais do Azure. Essa verificação aparece no painel do Aether365 na categoria Máquinas Virtuais do Azure.
Como Corrigir
- Entre no Azure Portal e navegue até Microsoft Defender for Cloud.
- Na seção Configurações do ambiente, selecione sua assinatura.
- Localize a recomendação de Proteção de endpoint para qualquer máquina virtual desprotegida.
- Clique na recomendação e selecione as VMs afetadas para instalar a extensão de proteção de endpoint integrada.
- Como alternativa, implante sua própria solução de proteção de endpoint (como um antivírus de terceiros) conectando-se à VM e seguindo as instruções de instalação do fornecedor.
- Use a Azure CLI para verificar se a extensão está instalada:
az vm extension list --resource-group <seuRG> --vm-name <suaVM> --query "[?name=='EndpointProtection']".
Conformidade
Esta verificação está alinhada com as seguintes estruturas e padrões de conformidade:
- CIS Microsoft Azure Foundations 3.0.0 Controle 8.8 (Nível 2)
- Microsoft Cloud Security Benchmark (MCSB) Controle ES-1
Recursos Relacionados
- Instalar proteção de endpoint no Security Center do Azure
- Microsoft Antimalware para máquinas virtuais Azure
- Listar extensões de VM do Azure com Azure CLI
- Visão geral da Segurança de endpoint MCSB