Ensure that 'File Integrity Monitoring' component status is set to 'On'
Prečo je to dôležité
File Integrity Monitoring (FIM) dokáže odhaliť neoprávnené zmeny v kritických systémových súboroch, čo je bežná taktika útočníkov na zabezpečenie perzistencie alebo laterálneho pohybu v kompromitovanom prostredí. Ak nie je FIM zapnutý, vaša organizácia môže prehliadnuť včasné varovné signály súborového útoku na servery s Windows alebo Linux. Zapnutie FIM poskytuje zásadnú detekčnú vrstvu, ktorá pomáha skrátiť čas, počas ktorého môže hrozba pôsobiť vo vašej infraštruktúre.
Čo Aether365 kontroluje
Aether365 overuje, či stav komponentu File Integrity Monitoring je nastavený na "On" pre každé predplatné Azure pripojené k Microsoft Defender for Cloud. Táto kontrola sa zobrazuje v dashboarde Aether365 v sekcii Azure Defender for Cloud.
Ako to opraviť
- V Azure Portal prejdite do Microsoft Defender for Cloud.
- V sekcii Management vyberte Environment Settings.
- Vyberte predplatné, ktoré chcete nakonfigurovať.
- V časti Settings vyberte Defender Plans a potom kliknite na Settings & monitoring.
- V stĺpci Component nájdite riadok File Integrity Monitoring.
- Nastavte stav na On.
- Kliknutím na Continue v ľavom hornom rohu uložte zmeny.
- Zopakujte tieto kroky pre každé ďalšie predplatné v tenantovi.
Compliance
- CIS Microsoft Azure Foundations 3.0.0 3.1.3.5 (Level 2)
- Microsoft Cloud Security Benchmark (MCSB) Incident Response IR-2
Súvisiace zdroje
- File Integrity Monitoring overview (Microsoft Learn)
- MCSB Incident Response IR-2: Preparation - setup incident notification
- Enable File Integrity Monitoring with Defender for Endpoint (Microsoft Learn)