Udostępnij za pośrednictwem

integracja Microsoft Defender dla Chmury

  • Artykuł

Poufne maszyny wirtualne platformy Azure (poufne maszyny wirtualne) są zintegrowane z Microsoft Defender dla Chmury. Defender dla Chmury stale sprawdza, czy poufne maszyny wirtualne są prawidłowo skonfigurowane i udostępniają odpowiednie zalecenia i alerty.

Aby użyć Defender dla Chmury z poufnej maszyny wirtualnej, na maszynie wirtualnej musi być zainstalowana funkcja zaświadczania gościa. Aby uzyskać więcej informacji, zobacz przykładową aplikację na potrzeby zaświadczania gościa, aby dowiedzieć się, jak zainstalować rozszerzenie funkcji.

Zalecenia

Jeśli występuje problem z konfiguracją poufnej maszyny wirtualnej, Defender dla Chmury zaleca zmiany.

Włączanie bezpiecznego rozruchu

Bezpieczny rozruch powinien być włączony na obsługiwanych maszynach wirtualnych z systemem Windows/Linux

To zalecenie o niskiej ważności oznacza, że poufne maszyny wirtualne obsługują bezpieczny rozruch, ale ta funkcja jest obecnie wyłączona.

To zalecenie dotyczy tylko poufnych maszyn wirtualnych.

Instalowanie rozszerzenia zaświadczania gościa

Rozszerzenie zaświadczania gościa powinno być zainstalowane na obsługiwanych maszynach wirtualnych z systemem Windows/Linux

To zalecenie o niskiej ważności pokazuje, że poufne maszyny wirtualnej nie ma zainstalowanego rozszerzenia zaświadczania gościa. Jednak bezpieczny rozruch i protokół vTPM są już włączone. Po zainstalowaniu tego rozszerzenia Defender dla Chmury może potwierdzić i aktywnie monitorować integralność rozruchu maszyn wirtualnych. Integralność rozruchu jest weryfikowana za pośrednictwem zdalnego zaświadczania.

Po włączeniu monitorowania integralności rozruchu Defender dla Chmury wystawia ocenę ze stanem zdalnego zaświadczania.

Ta funkcja jest obsługiwana w przypadku pojedynczych maszyn wirtualnych z systemami Windows i Linux oraz jednolitych zestawów skalowania.

Alerty

Defender dla Chmury również wykrywa i ostrzega o problemach z kondycją maszyny wirtualnej.

Niepowodzenie zaświadczania maszyny wirtualnej

Zaświadczenie nie powiodło się na maszynie wirtualnej

Ten alert o średniej ważności oznacza, że zaświadczenie nie powiodło się dla maszyny wirtualnej. Defender dla Chmury okresowo przeprowadza zaświadczenie na maszynach wirtualnych i po uruchomieniu maszyny wirtualnej.

Uwaga

Ten alert jest dostępny tylko dla maszyn wirtualnych z włączoną funkcją vTPM i zainstalowanym rozszerzeniem zaświadczania gościa. Bezpieczny rozruch musi być również włączony, aby zaświadczenie zakończyło się pomyślnie. Jeśli chcesz wyłączyć bezpieczny rozruch, możesz pominąć ten alert, aby uniknąć wyników fałszywie dodatnich.

Przyczyny niepowodzenia zaświadczania obejmują:

  • Sprawdzone informacje, w tym dziennik rozruchu, są odejmowane z zaufanego punktu odniesienia. Ten problem może wskazywać, że załadowane niezaufane moduły i system operacyjny może zostać naruszony.
  • Nie można zweryfikować cudzysłowu zaświadczania pochodzącego z maszyny wirtualnej testowanej maszyny wirtualnej vTPM. Ten problem może wskazywać, że złośliwe oprogramowanie jest obecne, co może wskazywać, że ruch do vTPM jest przechwycony.

Następne kroki