Ensure that 'Vulnerability assessment for machines' component status is set to 'On'

Därför är det viktigt

Osäkerhetsbrister i operativsystem som inte är patcherade samt svaga säkerhetskonfigurationer på virtuella Azure-datorer och Arc-aktiverade datorer skapar en attraktiv attackyta för hotaktörer. Utan kontinuerlig sårbarhetsskanning arbetar säkerhetsteam i blindo när det gäller kritiska svagheter som skulle kunna utnyttjas för laterala rörelser eller dataexfiltrering. Genom att aktivera denna inställning säkerställer Defender for Cloud att den automatiskt identifierar och varnar för hot och sårbarheter i hela din maskinpark.

Vad Aether365 kontrollerar

Denna kontroll verifierar att komponentstatusen för Vulnerability assessment for machines är inställd på On på prenumerationsnivå i Defender for Cloud. I Aether365-instrumentpanelen visas detta under kategorin azure-defender-for-cloud.

Så här åtgärdar du

1. Logga in på Azure-portalen och öppna tjänsten Microsoft Defender for Cloud.
2. Under avsnittet Management väljer du Environment Settings.
3. Välj den prenumeration du vill konfigurera.
4. Klicka på Settings and Monitoring.
5. Leta upp raden Vulnerability assessment for machines och ställ in dess statusväxel på On.
6. Klicka på Continue för att spara ändringen.

Regelefterlevnad

• CIS Microsoft Azure Foundations 3.0.0 Avsnitt 3.1.3.2 (Nivå 2)

Relaterade resurser

• Översikt över Microsoft Defender for Cloud-varningar
• Lista säkerhetsprisnivåer via REST API
• Uppdatera säkerhetsprisnivåer via REST API
• PowerShell-cmdlet: Get-AzSecurityPricing
• Azure-säkerhetsriktmärke ES-1: Använd slutpunktsidentifiering och respons (EDR)

Microsoft references

• Alerts overview
• List
• Update
• Get azsecuritypricing
• Security controls v2 endpoint security