Felhőhöz készült Microsoft Defender integráció
Az Azure bizalmas virtuális gépei (bizalmas virtuális gépek) integrálva vannak a Felhőhöz készült Microsoft Defender. Felhőhöz készült Defender folyamatosan ellenőrzi, hogy a bizalmas virtuális gép megfelelően van-e beállítva, és releváns javaslatokat és riasztásokat biztosít.
A Felhőhöz készült Defender bizalmas virtuális géppel való használatához telepítve kell lennie a vendégigazolási funkciónak a virtuális gépen. További információkért tekintse meg a vendégigazolás mintaalkalmazását, amelyből megtudhatja, hogyan telepítheti a funkcióbővítményt.
Ajánlások
Ha konfigurációs probléma van a bizalmas virtuális géppel, Felhőhöz készült Defender módosításokat javasol.
Biztonságos rendszerindítás engedélyezése
A biztonságos rendszerindítást engedélyezni kell a támogatott Windows/Linux rendszerű virtuális gépeken
Ez az alacsony súlyosságú javaslat azt jelenti, hogy a bizalmas virtuális gép támogatja a biztonságos rendszerindítást, de ez a funkció jelenleg le van tiltva.
Ez a javaslat csak bizalmas virtuális gépekre vonatkozik.
Vendégigazolási bővítmény telepítése
A vendégigazolási bővítményt a támogatott Windows/Linux rendszerű virtuális gépekre kell telepíteni
Ez az alacsony súlyosságú javaslat azt mutatja, hogy a bizalmas virtuális gépre nincs telepítve a vendégigazolási bővítmény. A biztonságos rendszerindítás és a vTPM azonban már engedélyezve van. A bővítmény telepítésekor Felhőhöz készült Defender tanúsíthatja és figyelheti a virtuális gépek rendszerindítási integritását proaktív módon. A rendszerindítási integritás távoli igazolással lesz érvényesítve.
A rendszerindítási integritás monitorozásának engedélyezésekor Felhőhöz készült Defender a távoli igazolás állapotával kapcsolatos értékelést ad ki.
Ez a funkció windowsos és linuxos önálló virtuális gépekhez és egységes méretezési csoportokhoz támogatott.
Riasztások
Felhőhöz készült Defender észleli és riasztásokat küld a virtuális gépek állapotproblémáira.
Virtuálisgép-igazolási hiba
Az igazolás sikertelen volt a virtuális gépen
Ez a közepes súlyosságú riasztás azt jelenti, hogy az igazolás nem sikerült a virtuális gép számára. Felhőhöz készült Defender rendszeres időközönként elvégzi az igazolást a virtuális gépeken, majd a virtuális gép indítása után.
Feljegyzés
Ez a riasztás csak olyan virtuális gépek esetén érhető el, amelyeken engedélyezve van a vTPM, és telepítve van a vendégigazolási bővítmény. A biztonságos rendszerindítást is engedélyezni kell ahhoz, hogy az igazolás sikeres legyen. Ha le kell tiltania a biztonságos rendszerindítást, letilthatja ezt a riasztást a hamis pozitív értékek elkerülése érdekében.
Az igazolási hiba okai a következők:
- A rendszerindítási naplót tartalmazó igazolási adatok eltérnek a megbízható alapkonfigurációtól. Ez a probléma azt jelezheti, hogy a nem megbízható modulok betöltődtek, és az operációs rendszer biztonsága sérülhet.
- Az igazolási ajánlat nem ellenőrizhető, hogy az igazolt virtuális gép vTPM-éből származik-e. Ez a probléma azt jelezheti, hogy kártevő van jelen, ami azt jelezheti, hogy a vTPM felé történő forgalmat elfogták.