Corriger les recommandations de base de référence de sécurité optimisées par MDVM
Microsoft Defender pour le cloud améliore les points de référence CIS (Center for Internet Security) en fournissant des bases de référence de sécurité optimisées par Microsoft Defender Vulnerability Management (MDVM). Ces bases de référence de sécurité vous aident à sécuriser vos serveurs en fournissant des recommandations qui améliorent votre posture de sécurité.
Les bases de référence de sécurité de MDVM présentent une couverture étendue des benchmarks, qui sont mis à jour en permanence, ainsi que la couverture complète des règles. Chaque règle est accompagnée d’informations qui détaillent l’effet du problème, une description du problème et des étapes de recommandation détaillées. Ces vérifications sont intégrées à l’agent Microsoft Defender for Endpoint (MDE), ce qui permet à Defender pour le cloud de fournir des contrôles de sécurité supplémentaires au sein du même agent.
Prérequis
Activez Defender pour serveurs Plan 2.
Activer l’agent Microsoft Defender for Endpoint sur vos serveurs.
Systèmes d’exploitation de référence pris en charge:
- windows_server_2008_r2
- windows_server_2016
- windows_server_2019
- windows_server_2022
Corriger la recommandation de base de référence de sécurité
Pour vous assurer que vos serveurs sont protégés et sécurisés, vous devez corriger toutes les recommandations relatives aux bases de référence de sécurité dans Defender pour le cloud.
Connectez-vous au portail Azure.
Accédez à Microsoft Defender pour le cloud>Recommandations.
Recherchez et sélectionnez Machine doit être configurée en toute sécurité (alimentée par MDVM).
Sélectionnez Recommandation d’affichage pour toutes les ressources.
Sélectionnez l’une des ressources non saines affectées.
Sélectionnez une vérification de sécurité.
Suivez l’étape de correction.
Répétez le processus pour toutes les ressources affectées.
