Ensure that 'File Integrity Monitoring' component status is set to 'On'
Varför detta är viktigt
Övervakning av filintegritet (FIM) upptäcker obehöriga ändringar i kritiska systemfiler, vilket är en vanlig metod som angripare använder för att etablera beständighet eller röra sig lateralt inom en komprometterad miljö. Utan aktiverad FIM kan din organisation missa tidiga varningssignaler på ett filbaserat angrepp mot Windows- eller Linux-servrar. Att aktivera FIM ger ett kritiskt detekteringslager som bidrar till att minska uppehållstiden för en hotaktör som verkar inom din infrastruktur.
Vad Aether365 kontrollerar
Aether365 verifierar att komponentstatusen för övervakning av filintegritet är inställd på "På" för varje Azure-prenumeration som är ansluten till Microsoft Defender för Cloud. Denna kontroll visas i Aether365-instrumentpanelen under avsnittet för Azure Defender för Cloud-kontroller.
Så här åtgärdar du
- I Azure Portal navigerar du till Microsoft Defender för Cloud.
- Under avsnittet Management väljer du Environment Settings.
- Välj den prenumeration du vill konfigurera.
- Under Settings väljer du Defender Plans och klickar sedan på Settings & monitoring.
- I kolumnen Component letar du upp raden File Integrity Monitoring.
- Ställ in statusen på På.
- Klicka på Continue uppe till vänster för att spara ändringarna.
- Upprepa dessa steg för varje ytterligare prenumeration i din klientorganisation.
Regelefterlevnad
- CIS Microsoft Azure Foundations 3.0.0 3.1.3.5 (Nivå 2)
- Microsoft Cloud Security Benchmark (MCSB) Incident Response IR-2
Relaterade resurser
- File Integrity Monitoring-översikt (Microsoft Learn)
- MCSB Incident Response IR-2: Förberedelser - konfigurera incidentmeddelanden
- Aktivera File Integrity Monitoring med Defender för Endpoint (Microsoft Learn)