Ensure That Microsoft Defender for Servers Is Set to 'On'
Varför Detta Är Viktigt
Utan Microsoft Defender for Servers aktiverat saknar dina Azure Virtual Machines avgörande hotdetekteringsfunktioner som identifierar skadlig aktivitet, misstänkt beteende och potentiella intrång. Angripare som riktar in sig på oskyddade serverarbetsbelastningar kan operera oupptäckta, vilket ökar risken för dataintrång och utdragna komprometteringar. Microsoft Security Response Center tillhandahåller den hotinformation och analys som driver dessa detektioner, så att inaktivera denna plan lämnar en betydande blind fläck i din djupförsvarsstrategi.
Vad Aether365 Kontrollerar
Aether365 verifierar att Microsoft Defender for Servers-planen är aktiverad på prenumerationsnivå i Microsoft Defender for Cloud. Denna kontroll visas i Aether365-instrumentpanelen under avsnittet azure-defender-for-cloud checks.
Hur Du Åtgärdar
- Logga in på Azure Portal och navigera till Microsoft Defender for Cloud.
- Välj Environment settings i vänstermenyn och klicka på den prenumeration du vill konfigurera.
- I inställningsfönstret väljer du bladet Defender plans.
- Leta upp raden Servers i plantabellen och slå omkopplaren Plan till läget On.
- Klicka på Save högst upp i bladet för att tillämpa ändringen.
Regelefterlevnad
- CIS Microsoft Azure Foundations 3.0.0 3.1.3.1 (Nivå 2)
- Azure Security Benchmark: Endpoint Security ES-1
Relaterade Resurser
- Microsoft Defender for Cloud alerts overview
- Pricings List API
- Pricings Update API
- Get-AzSecurityPricing PowerShell cmdlet
- Azure Security Benchmark: Use endpoint detection and response (EDR)