Partager via


Intégration de Microsoft Defender pour le cloud

Les machines virtuelles confidentielles Azure (machines virtuelles confidentielles) sont intégrées à Microsoft Defender pour cloud. Defender pour Cloud vérifie en permanence que votre machine virtuelle confidentielle est correctement configurée et fournit des recommandations et des alertes pertinentes.

Pour utiliser Defender pour Cloud avec votre machine virtuelle confidentielle, vous devez disposer de la fonctionnalité d’attestation d’invité installée sur la machine virtuelle. Pour plus d’informations, consultez l’exemple d’application d’attestation d’invité pour savoir comment installer l’extension de fonctionnalité.

Recommandations

En cas de problème de configuration avec votre machine virtuelle confidentielle, Defender pour Cloud recommande les modifications.

Activer le démarrage sécurisé

Le démarrage sécurisé doit être activé sur les machines virtuelles Windows/Linux prises en charge

Cette recommandation de faible gravité signifie que votre machine virtuelle confidentielle prend en charge le démarrage sécurisé, mais cette fonctionnalité est actuellement désactivée.

Cette recommandation s’applique uniquement aux machines virtuelles confidentielles.

Installer l’extension d’attestation d’invité

L’extension d’attestation d’invité doit être installée sur les machines virtuelles Windows/Linux prises en charge

Cette recommandation de faible gravité indique que l’extension d’attestation invité n’est pas installée sur votre machine virtuelle confidentielle. Toutefois, le démarrage sécurisé et vTPM sont déjà activés. Lorsque vous installez cette extension, Defender pour Cloud peut attester et surveiller l’intégrité de démarrage de vos machines virtuelles de manière proactive. L’intégrité du démarrage est validée via l’attestation distante.

Lorsque vous activez la surveillance de l’intégrité du démarrage, Defender pour Cloud émet une évaluation avec l’état de l’attestation distante.

Cette fonctionnalité est prise en charge pour les machines virtuelles uniques Windows et Linux et les groupes identiques uniformes.

Alertes

Defender pour Cloud détecte également et vous avertit des problèmes d’intégrité des machines virtuelles.

Échec de l’attestation de machine virtuelle

Échec de l’attestation de votre machine virtuelle

Cette alerte de gravité moyenne signifie que l’attestation a échoué pour votre machine virtuelle. Defender pour Cloud effectue régulièrement une attestation sur vos machines virtuelles et après le démarrage de la machine virtuelle.

Remarque

Cette alerte est uniquement disponible pour les machines virtuelles sur lesquelles vTPM est activé et l’extension d’attestation invité installée. Le démarrage sécurisé doit également être activé pour que l’attestation réussisse. Si vous devez désactiver le démarrage sécurisé, vous pouvez choisir de supprimer cette alerte pour éviter les faux positifs.

Les raisons de l’échec d’attestation sont les suivantes :

  • Les informations attestées, qui comprennent le journal de démarrage, diffèrent d’une ligne de base approuvée. Ce problème peut indiquer que des modules non approuvés ont été chargés et que le système d’exploitation peut être compromis.
  • Il n’a pas été possible de vérifier que la déclaration d’attestation provient du module vTPM de la machine virtuelle attestée. Ce problème peut indiquer que les programmes malveillants sont présents, ce qui peut indiquer que le trafic vers vTPM est intercepté.

Étapes suivantes