Ensure that Endpoint Protection for all Virtual Machines is installed
Prečo je to dôležité
Nechránené virtuálne stroje sú primárnym cieľom pre malware, ransomware a iný škodlivý softvér, ktorý môže ohroziť citlivé údaje a narušiť prevádzku. Bez ochrany koncových bodov nemáte v reálnom čase detekciu a upozorňovanie na známy škodlivý alebo nežiaduci softvér, ktorý sa pokúša nainštalovať alebo spustiť na vašich systémoch Azure. Inštalácia ochrany koncových bodov je nevyhnutná na udržanie bezpečnostného základu a splnenie požiadaviek na súlad s predpismi.
Čo kontroluje Aether365
Aether365 overuje, či je na všetkých virtuálnych strojoch Azure nainštalované a aktívne riešenie ochrany koncových bodov (napríklad Microsoft Antimalware alebo nástroj tretej strany). Táto kontrola sa zobrazuje v paneli Aether365 v kategórii Azure Virtual Machines.
Ako to opraviť
- Prihláste sa do Azure portal a prejdite do Microsoft Defender for Cloud.
- V časti Environment settings vyberte svoje predplatné.
- Nájdite odporúčanie Endpoint Protection pre všetky nechránené virtuálne stroje.
- Kliknite na odporúčanie a vyberte dotknuté VM na inštaláciu vstavaného rozšírenia ochrany koncových bodov.
- Alternatívne nasaďte vlastné riešenie ochrany koncových bodov (napríklad antivírus tretej strany) pripojením k VM a postupovaním podľa inštalačných pokynov dodávateľa.
- Pomocou Azure CLI overte, či je rozšírenie nainštalované:
az vm extension list --resource-group <yourRG> --vm-name <yourVM> --query "[?name=='EndpointProtection']".
Súlad s predpismi
Táto kontrola je v súlade s nasledujúcimi rámcami a normami:
- CIS Microsoft Azure Foundations 3.0.0 Control 8.8 (Level 2)
- Microsoft Cloud Security Benchmark (MCSB) Control ES-1
Súvisiace zdroje
- Install endpoint protection in Azure Security Center
- Azure Antimalware for virtual machines
- List Azure VM extensions with Azure CLI
- MCSB Endpoint Security overview