Ensure that Endpoint Protection for all Virtual Machines is installed
Zakaj je to pomembno
Nezaščiteni virtualni stroji so glavna tarča za zlonamerno programsko opremo, izsiljevalsko programsko opremo in drugo škodljivo programsko opremo, ki lahko ogrozi občutljive podatke in moti delovanje. Brez zaščite končnih točk nimate zaznavanja in opozarjanja v realnem času za znano zlonamerno ali neželeno programsko opremo, ki se poskuša namestiti ali zagnati v vaših sistemih Azure. Namestitev zaščite končnih točk je ključnega pomena za vzdrževanje varne osnovne varnostne ravni in izpolnjevanje zahtev skladnosti.
Kaj preverja Aether365
Aether365 preveri, ali je rešitev za zaščito končnih točk (kot so Microsoft Antimalware ali orodje tretjih oseb) nameščena in aktivna na vseh virtualnih strojih Azure. To preverjanje se pojavi v nadzorni plošči Aether365 pod kategorijo Azure Virtual Machines.
Kako odpraviti težavo
- Prijavite se v Azure Portal in odprite Microsoft Defender for Cloud.
- V razdelku Environment settings izberite svojo naročnino.
- Poiščite priporočilo Endpoint Protection za nezaščitene virtualne stroje.
- Kliknite priporočilo in izberite prizadete VM-je, da namestite vgrajeno razširitev za zaščito končnih točk.
- Druga možnost je, da namestite svojo lastno rešitev za zaščito končnih točk (na primer protivirusno programsko opremo tretjih oseb) tako, da se povežete z VM-jem in sledite navodilom ponudnika za namestitev.
- Z Azure CLI preverite, ali je razširitev nameščena:
az vm extension list --resource-group <yourRG> --vm-name <yourVM> --query "[?name=='EndpointProtection']".
Skladnost
To preverjanje je usklajeno z naslednjimi okviri in standardi skladnosti:
- CIS Microsoft Azure Foundations 3.0.0 Control 8.8 (Level 2)
- Microsoft Cloud Security Benchmark (MCSB) Control ES-1
Povezani viri
- Install endpoint protection in Azure Security Center
- Azure Antimalware for virtual machines
- List Azure VM extensions with Azure CLI
- MCSB Endpoint Security overview