Kontrola doporučení k posílení zabezpečení
Upozornění
Tento článek odkazuje na CentOS, linuxovou distribuci, která se blíží stavu Konec životnosti (EOL). Zvažte své použití a plánování odpovídajícím způsobem. Další informace najdete v doprovodných materiálech CentOS End Of Life.
Poznámka:
Vzhledem k tomu, že agent Log Analytics (označovaný také jako MMA) je nastavený na vyřazení z provozu v srpnu 2024, budou všechny funkce Defenderu pro servery, které na ní aktuálně závisejí, včetně funkcí popsaných na této stránce, k dispozici prostřednictvím integrace microsoft Defenderu pro koncové body nebo kontroly bez agentů před datem vyřazení z provozu. Další informace o roadmapě jednotlivých funkcí, které jsou aktuálně závislé na agentu Log Analytics, najdete v tomto oznámení.
Pokud chcete snížit prostor pro útoky počítače a vyhnout se známým rizikům, je důležité co nejbezpečněji nakonfigurovat operační systém (OS).
Srovnávací test zabezpečení cloudu Microsoftu obsahuje pokyny pro posílení zabezpečení operačního systému, což vedlo k dokumentům standardních hodnot zabezpečení pro Windows a Linux.
Pomocí doporučení zabezpečení popsaných v tomto článku můžete vyhodnotit počítače ve vašem prostředí a:
- Identifikace mezer v konfiguracích zabezpečení
- Zjistěte, jak tyto mezery napravit.
Dostupnost
| Aspekt | Detaily |
|---|---|
| Stav vydání: | Náhled. Dodatkové podmínky Azure Preview zahrnují další právní podmínky, které se vztahují na funkce Azure, které jsou v beta verzi, preview nebo které ještě nejsou vydány v obecné dostupnosti. |
| Ceny: | Free |
| Požadavky: | Počítače musí být (1) členy pracovní skupiny, (2) mají rozšíření Konfigurace hosta , (3) mají spravovanou identitu přiřazenou systémem a (4) musí mít podporovaný operační systém: • Windows Server 2012, 2012r2, 2016 nebo 2019 • Ubuntu 14.04, 16.04, 17.04, 18.04 nebo 20.04 • Debian 7, 8, 9 nebo 10 • CentOS 7 nebo 8 • Red Hat Enterprise Linux (RHEL) 7 nebo 8 • Oracle Linux 7 nebo 8 • SUSE Linux Enterprise Server 12 |
| Požadované role a oprávnění: | K instalaci rozšíření Konfigurace hosta a jeho předpokladů se na příslušných počítačích vyžaduje oprávnění k zápisu . Pokud chcete zobrazit doporučení a prozkoumat základní data operačního systému, vyžaduje se oprávnění ke čtení na úrovni předplatného. |
| Mraky: |  Komerční cloudy National (Azure Government, Microsoft Azure provozovaný společností 21Vianet) |
Jaká jsou doporučení k posílení zabezpečení?
Microsoft Defender for Cloud obsahuje dvě doporučení, která kontrolují, jestli konfigurace počítačů s Windows a Linuxem ve vašem prostředí splňuje základní konfigurace zabezpečení Azure:
- V případě počítačů s Windows by se měla napravit ohrožení zabezpečení v konfiguraci zabezpečení na počítačích s Windows (s využitím konfigurace hosta) a porovnat konfiguraci se standardními hodnotami zabezpečení Systému Windows.
- V případě počítačů s Linuxem by se měla napravit ohrožení zabezpečení v konfiguraci zabezpečení na počítačích s Linuxem (s využitím konfigurace hosta) a porovnat konfiguraci se standardními hodnotami zabezpečení Linuxu.
Tato doporučení používají funkci konfigurace hosta služby Azure Policy k porovnání konfigurace operačního systému počítače se standardními hodnotami definovanými v srovnávacím testu zabezpečení cloudu Microsoftu.
Porovnání počítačů v předplatných se standardními hodnotami zabezpečení operačního systému
Porovnání počítačů se standardními hodnotami zabezpečení operačního systému:
Na stránkách portálu Defender for Cloud otevřete stránku Doporučení .
Vyberte relevantní doporučení:
- U počítačů s Windows by se měla napravit ohrožení zabezpečení v konfiguraci zabezpečení na počítačích s Windows (s využitím konfigurace hosta).
- V případě počítačů s Linuxem by se měla napravit ohrožení zabezpečení v konfiguraci zabezpečení na počítačích s Linuxem (s využitím konfigurace hosta).
Na stránce s podrobnostmi o doporučení se můžete podívat:
- Ovlivněné prostředky.
- Konkrétní kontroly zabezpečení, které selhaly.
Další informace o konkrétním hledání získáte tak, že ho vyberete.
Další možnosti šetření:
- Pokud chcete zobrazit seznam počítačů, které byly posouzeny, otevřete ovlivněné prostředky.
- Pokud chcete zobrazit seznam zjištění pro jeden počítač, vyberte počítač na kartě Prostředky , které nejsou v pořádku. Otevře se stránka se seznamem pouze zjištění pro daný počítač.
Další kroky
V tomto dokumentu jste se dozvěděli, jak pomocí doporučení konfigurace hosta v Defenderu for Cloud porovnat posílení zabezpečení operačního systému s standardními hodnotami zabezpečení Azure.
Další informace o těchto nastaveních konfigurace najdete tady:
- Standardní hodnoty zabezpečení Windows
- Standardní hodnoty zabezpečení pro Linux
- Srovnávací test zabezpečení cloudu Microsoftu
- Podívejte se na běžné dotazy týkající se Defenderu for Servers.