Ensure that Endpoint Protection for all Virtual Machines is installed
Varför detta är viktigt
Oskyddade virtuella datorer är ett primärt mål för skadlig kod, ransomware och annan skadlig programvara som kan äventyra känsliga data och störa verksamheten. Utan slutpunktsskydd saknar du realtidsdetektering och varningar för känd skadlig eller oönskad programvara som försöker installeras eller köras på dina Azure-system. Att installera slutpunktsskydd är avgörande för att upprätthålla en säker baslinje och uppfylla efterlevnadskrav.
Vad Aether365 kontrollerar
Aether365 kontrollerar att en slutpunktsskyddslösning (till exempel Microsoft Antimalware eller ett verktyg från tredje part) är installerad och aktiv på alla Azure Virtual Machines. Denna kontroll visas i Aether365-instrumentpanelen under kategorin Azure Virtual Machines.
Så här åtgärdar du
- Logga in på Azure Portal och navigera till Microsoft Defender for Cloud.
- Under avsnittet Environment settings väljer du din prenumeration.
- Leta reda på rekommendationen för Endpoint Protection för alla oskyddade virtuella datorer.
- Klicka på rekommendationen och välj de berörda virtuella datorerna för att installera den inbyggda slutpunktsskyddstillägget.
- Alternativt kan du distribuera din egen slutpunktsskyddslösning (till exempel ett antivirusprogram från tredje part) genom att ansluta till den virtuella datorn och följa leverantörens installationsanvisningar.
- Använd Azure CLI för att verifiera att tillägget är installerat:
az vm extension list --resource-group <yourRG> --vm-name <yourVM> --query "[?name=='EndpointProtection']".
Efterlevnad
Denna kontroll är i linje med följande efterlevnadsramverk och standarder:
- CIS Microsoft Azure Foundations 3.0.0 Kontroll 8.8 (Nivå 2)
- Microsoft Cloud Security Benchmark (MCSB) Kontroll ES-1
Relaterade resurser
- Installera slutpunktsskydd i Azure Security Center
- Azure Antimalware för virtuella datorer
- Lista Azure VM-tillägg med Azure CLI
- Översikt över MCSB slutpunktssäkerhet