Integrace Microsoft Defenderu pro cloud
Důvěrné virtuální počítače Azure (důvěrné virtuální počítače) jsou integrované s Microsoft Defenderem pro cloud. Defender for Cloud nepřetržitě kontroluje, jestli je váš důvěrný virtuální počítač správně nastavený, a poskytuje příslušná doporučení a upozornění.
Pokud chcete používat Defender pro cloud s důvěrným virtuálním počítačem, musíte mít na virtuálním počítači nainstalovanou funkci ověření identity hosta. Další informace najdete v ukázkové aplikaci pro ověření identity hosta a zjistěte, jak nainstalovat rozšíření funkcí.
Doporučení
Pokud dojde k potížím s konfigurací vašeho důvěrného virtuálního počítače, Defender for Cloud doporučuje změny.
Povolení zabezpečeného spouštění
Na podporovaných virtuálních počítačích s Windows nebo Linuxem by mělo být povolené zabezpečené spouštění.
Toto doporučení s nízkou závažností znamená, že váš důvěrný virtuální počítač podporuje zabezpečené spouštění, ale tato funkce je aktuálně zakázaná.
Toto doporučení platí jenom pro důvěrné virtuální počítače.
Instalace rozšíření ověření identity hosta
Rozšíření ověření identity hosta by mělo být nainstalované na podporovaných virtuálních počítačích s Windows nebo Linuxem.
Toto doporučení s nízkou závažností ukazuje, že na vašem důvěrném virtuálním počítači není nainstalované rozšíření ověření identity hosta. Zabezpečené spouštění a virtuální počítač vTPM jsou ale už povolené. Při instalaci tohoto rozšíření může Defender for Cloud aktivně testovat a monitorovat integritu spouštění virtuálních počítačů. Integrita spouštění se ověřuje prostřednictvím vzdáleného ověření identity.
Když povolíte monitorování integrity spouštění, Defender for Cloud vydá posouzení se stavem vzdáleného ověření identity.
Tato funkce je podporovaná pro jednotlivé virtuální počítače s Windows a Linuxem a jednotné škálovací sady.
Výstrahy
Defender for Cloud také detekuje a upozorní vás na problémy se stavem virtuálního počítače.
Selhání ověření identity virtuálního počítače
Ověření identity selhalo ve vašem virtuálním počítači
Tato výstraha se střední závažností znamená, že ověření identity pro váš virtuální počítač selhalo. Defender for Cloud pravidelně provádí ověření identity na virtuálních počítačích a po spuštění virtuálního počítače.
Poznámka:
Tato výstraha je dostupná jenom pro virtuální počítače s povoleným virtuálním heslem a nainstalovaným rozšířením ověření identity hosta. Aby ověření identity proběhlo úspěšně, musí být také povolené zabezpečené spouštění. Pokud potřebujete zakázat zabezpečené spouštění, můžete tuto výstrahu potlačit, abyste se vyhnuli falešně pozitivním výsledkům.
Mezi důvody selhání ověření identity patří:
- Ověřené informace, které zahrnují spouštěcí protokol, se liší od důvěryhodného směrného plánu. Tento problém může znamenat, že se načetly nedůvěryhodné moduly a že může dojít k ohrožení operačního systému.
- Citace ověření identity se nedá ověřit tak, aby pocházela z virtuálního počítače vTPM ověřeného virtuálního počítače. Tento problém může znamenat, že je k dispozici malware, což může znamenat, že se zachytává provoz do virtuálního počítače vTPM.