Compartir vía


Integración de Microsoft Defender para la nube

Las máquinas virtuales confidenciales de Azure (VM confidenciales) se integran con Microsoft Defender for Cloud. Defender for Cloud comprueba continuamente que la VM confidencial esté configurada correctamente y proporciona recomendaciones y alertas pertinentes.

Para usar Defender for Cloud con la máquina virtual confidencial, debe tener instalada la característica de atestación de invitados en la VM. Para obtener más información, consulte la aplicación de ejemplo para la atestación de invitados a fin de aprender a instalar la extensión de características.

Recomendaciones

Si existe un problema de configuración con la VM confidencial, Defender for Cloud recomienda realizar cambios.

Habilitar arranque seguro

El arranque seguro debe estar habilitado en las máquinas virtuales Windows o Linux que se admiten

Esta recomendación de gravedad baja significa que la VM confidencial admite el arranque seguro, pero actualmente esta característica está deshabilitada.

Esta recomendación solo se aplica a las VM confidenciales.

Instalación de la extensión de atestación de invitados

La extensión de atestación de invitados debe estar instalada en máquinas virtuales Windows o Linux que se admiten

Esta recomendación de gravedad baja muestra que la VM confidencial no tiene instalada la extensión de atestación de invitados. Sin embargo, el arranque seguro y vTPM ya están habilitados. La instalación de esta extensión permite que Defender for Cloud atestigüe y supervise de manera proactiva la integridad de arranque de las VM. La integridad del arranque se valida mediante la atestación remota.

Al habilitar la supervisión de la integridad del arranque, Defender for Cloud emite una valoración con el estado de la atestación remota.

Esta característica es compatible con VM únicas de Windows y Linux, así como conjuntos de escalado uniformes.

Alertas

Defender for Cloud también detecta y le alerta sobre problemas de estado de la VM.

Error de atestación de VM

Error en la atestación de la máquina virtual

Esta alerta de gravedad media significa que se produjo un error de atestación para la VM. Defender for Cloud realiza periódicamente la atestación en las VM y después de que se inicie la VM.

Nota:

Esta alerta solo está disponible para las VM con vTPM habilitado y la extensión de atestación de invitados instalada. El arranque seguro también debe estar habilitado para que la atestación se realice correctamente. Si necesita deshabilitar el arranque seguro, puede optar por suprimir esta alerta para evitar falsos positivos.

Entre las razones por las que se produce un error en la atestación se incluyen:

  • La información atestada, que incluye el registro de arranque, se desvía de una línea de base de confianza. Es posible que este problema indique que se han cargado módulos que no son de confianza y que el SO se ha visto afectado.
  • No se pudo comprobar que la oferta de atestación se originó en el vTPM de la VM atestada. Este problema puede indicar que el malware está presente, lo que a su vez puede indicar que se intercepta el tráfico a vTPM.

Pasos siguientes