Ensure that 'Vulnerability assessment for machines' component status is set to 'On'

Prečo je to dôležité

Neopravené zraniteľnosti operačného systému a slabé bezpečnostné konfigurácie na virtuálnych strojoch Azure a strojoch s povoleným Arc vytvárajú atraktívny útočný povrch pre hrozbových aktérov. Bez nepretržitého skenovania zraniteľností pracujú bezpečnostné tímy naslepo voči kritickým slabinám, ktoré by sa dali zneužiť na laterálny pohyb alebo na exfiltráciu údajov. Povolenie tohto nastavenia zabezpečí, že Defender for Cloud automaticky detekuje a upozorňuje na hrozby a zraniteľnosti vo vašej flotile strojov.

Čo Aether365 kontroluje

Táto kontrola overuje, či je stav komponentu Vulnerability assessment for machines nastavený na On na úrovni predplatného v službe Defender for Cloud. Na paneli Aether365 sa to zobrazuje v kategórii kontrol azure-defender-for-cloud.

Ako to opraviť

1. Prihláste sa do Azure Portal a otvorte službu Microsoft Defender for Cloud.
2. V časti Management vyberte Environment Settings.
3. Vyberte predplatné, ktoré chcete nakonfigurovať.
4. Kliknite na Settings a Monitoring.
5. Nájdite riadok Vulnerability assessment for machines a nastavte jeho prepínač Status na On.
6. Kliknite na Continue pre uloženie zmeny.

Compliance

• CIS Microsoft Azure Foundations 3.0.0 Sekcia 3.1.3.2 (Úroveň 2)

Súvisiace zdroje

• Prehľad upozornení služby Microsoft Defender for Cloud
• Zoznam cenových úrovní zabezpečenia pomocou REST API
• Aktualizácia cenových úrovní zabezpečenia pomocou REST API
• Rutina PowerShell Get-AzSecurityPricing
• Azure security benchmark ES-1: Použitie detekcie a odozvy koncových bodov (EDR)

Microsoft references

• Alerts overview
• List
• Update
• Get azsecuritypricing
• Security controls v2 endpoint security