Ensure that Endpoint Protection for all Virtual Machines is installed
Чому це важливо
Незахищені віртуальні машини є основною ціллю для шкідливого програмного забезпечення, програм-вимагачів та інших шкідливих програм, які можуть скомпрометувати конфіденційні дані та порушити роботу. Без захисту кінцевих точок ви не маєте виявлення в реальному часі та сповіщень про відоме шкідливе або небажане програмне забезпечення, яке намагається встановитися або запуститися на ваших системах Azure. Встановлення захисту кінцевих точок є важливим для підтримки безпечного базового рівня та відповідності вимогам.
Що перевіряє Aether365
Aether365 перевіряє, чи встановлено та активовано рішення захисту кінцевих точок (наприклад, Microsoft Antimalware або сторонній інструмент) на всіх віртуальних машинах Azure. Ця перевірка відображається в інформаційній панелі Aether365 у категорії Azure Virtual Machines.
Як виправити
- Увійдіть до Azure Portal та перейдіть до Microsoft Defender for Cloud.
- У розділі Environment settings виберіть свою підписку.
- Знайдіть рекомендацію щодо захисту кінцевих точок для будь-яких незахищених віртуальних машин.
- Натисніть на рекомендацію та виберіть уражені ВМ, щоб встановити вбудоване розширення захисту кінцевих точок.
- Альтернативно, розгорніть власне рішення захисту кінцевих точок (наприклад, сторонній антивірус), підключившись до ВМ та дотримуючись інструкцій виробника зі встановлення.
- Використовуйте Azure CLI, щоб перевірити встановлення розширення:
az vm extension list --resource-group <yourRG> --vm-name <yourVM> --query "[?name=='EndpointProtection']".
Відповідність
Ця перевірка узгоджується з наступними рамками та стандартами відповідності:
- CIS Microsoft Azure Foundations 3.0.0 Control 8.8 (Level 2)
- Microsoft Cloud Security Benchmark (MCSB) Control ES-1
Пов'язані ресурси
- Install endpoint protection in Azure Security Center
- Azure Antimalware for virtual machines
- List Azure VM extensions with Azure CLI
- MCSB Endpoint Security overview