Ensure that Endpoint Protection for all Virtual Machines is installed
Bunun Önemi Nedir?
Korumasız sanal makineler; hassas verileri tehlikeye atabilecek ve operasyonları aksatabilecek kötü amaçlı yazılımlar, fidye yazılımları ve diğer zararlı yazılımlar için birincil hedeftir. Uç nokta koruması olmadan, Azure sistemlerinizde yüklenmeye veya çalışmaya çalışan bilinen kötü amaçlı veya istenmeyen yazılımlara karşı gerçek zamanlı algılama ve uyarı imkanınız olmaz. Uç nokta koruması yüklemek, güvenli bir taban çizgisi sağlamak ve uyumluluk gereksinimlerini karşılamak için çok önemlidir.
Aether365 Ne Kontrol Eder?
Aether365, tüm Azure Sanal Makinelerinde bir uç nokta koruma çözümünün (Microsoft Antimalware veya üçüncü taraf bir araç gibi) yüklü ve etkin olup olmadığını doğrular. Bu kontrol, Aether365 panosunda Azure Sanal Makineler kategorisi altında görünür.
Nasıl Düzeltilir
- Azure portalında oturum açın ve Microsoft Defender for Cloud sayfasına gidin.
- Ortam ayarları bölümü altında aboneliğinizi seçin.
- Korumasız sanal makineler için Uç Nokta Koruması önerisini bulun.
- Öneriye tıklayın ve etkilenen VM'leri seçerek yerleşik uç nokta koruma uzantısını yükleyin.
- Alternatif olarak, VM'ye bağlanıp satıcının kurulum talimatlarını izleyerek kendi uç nokta koruma çözümünüzü (üçüncü taraf bir antivirüs gibi) dağıtın.
- Azure CLI kullanarak uzantının yüklendiğini doğrulayın:
az vm extension list --resource-group <kaynakGrubunuz> --vm-name <vmAdiniz> --query "[?name=='EndpointProtection']".
Uyumluluk
Bu kontrol, aşağıdaki uyumluluk çerçeveleri ve standartlarıyla uyumludur:
- CIS Microsoft Azure Foundations 3.0.0 Kontrol 8.8 (Seviye 2)
- Microsoft Cloud Security Benchmark (MCSB) Kontrol ES-1
İlgili Kaynaklar
- Azure Güvenlik Merkezi'nde uç nokta koruması yükleme
- Sanal makineler için Azure Antimalware
- Azure CLI ile Azure VM uzantılarını listeleme
- MCSB Uç Nokta Güvenliği genel bakış