Meninjau rekomendasi penguatan

  • Artikel

Perhatian

Artikel ini mereferensikan CentOS, distribusi Linux yang mendekati status End Of Life (EOL). Harap pertimbangkan penggunaan dan perencanaan Anda yang sesuai. Untuk informasi selengkapnya, lihat panduan Akhir Masa Pakai CentOS.

Catatan

Karena agen Analitik Log (juga dikenal sebagai MMA) diatur untuk dihentikan pada Agustus 2024, semua fitur Defender untuk Server yang saat ini bergantung padanya, termasuk yang dijelaskan di halaman ini, akan tersedia melalui integrasi Microsoft Defender untuk Titik Akhir atau pemindaian tanpa agen, sebelum tanggal pensiun. Untuk informasi selengkapnya tentang peta strategi untuk setiap fitur yang saat ini mengandalkan Agen Analitik Log, lihat pengumuman ini.

Untuk mengurangi permukaan serangan mesin dan menghindari risiko yang diketahui, penting untuk mengonfigurasi sistem operasi (OS) seaman mungkin.

Tolok ukur keamanan cloud Microsoft memiliki panduan untuk pengerasan OS, yang telah menyebabkan dokumen garis besar keamanan untuk Windows dan Linux.

Gunakan rekomendasi keamanan yang dijelaskan dalam artikel ini untuk menilai mesin di lingkungan Anda dan:

  • Identifikasi celah dalam konfigurasi keamanan
  • Pelajari cara memulihkan celah tersebut

Ketersediaan

Aspek Detail
Status rilis: Pratinjau.
Ketentuan Tambahan Pratinjau Azure mencakup persyaratan hukum tambahan yang berlaku untuk fitur Azure yang masih dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum.
Harga: Gratis
Prasyarat: Mesin harus (1) menjadi anggota grup kerja, (2) memiliki ekstensi Konfigurasi Tamu, (3) memiliki identitas terkelola yang ditetapkan sistem, dan (4) menjalankan OS yang didukung:
• Windows Server 2012, 2012r2, 2016, atau 2019
• Ubuntu 14.04, 16.04, 17.04, 18.04, atau 20.04
• Debian 7, 8, 9, atau 10
• CentOS 7 atau 8
• Red Hat Enterprise Linux (RHEL) 7 atau 8
• Oracle Linux 7 atau 8
• SUSE Linux Enterprise Server 12
Peran dan izin akses yang diperlukan: Untuk menginstal ekstensi Konfigurasi Tamu dan prasyaratnya, izin tulis diperlukan pada komputer yang relevan.
Untuk melihat rekomendasi dan menjelajahi data garis besar OS, izin baca diperlukan pada tingkat langganan.
Cloud: Cloud komersial
Nasional (Azure Government, Microsoft Azure yang dioperasikan oleh 21Vianet)

Apa rekomendasi pengerasan?

Microsoft Defender untuk Cloud mencakup dua rekomendasi yang memeriksa apakah konfigurasi mesin Windows dan Linux di lingkungan Anda memenuhi konfigurasi garis besar keamanan Azure:

Rekomendasi ini menggunakan fitur konfigurasi tamu Azure Policy untuk membandingkan konfigurasi OS komputer dengan garis besar yang ditentukan dalam tolok ukur keamanan cloud Microsoft.

Bandingkan komputer dalam langganan Anda dengan dasar keamanan OS

Untuk membandingkan komputer dengan garis besar keamanan OS:

  1. Dari halaman portal Defender untuk Cloud, buka halaman Rekomendasi.

  2. Pilih rekomendasi yang relevan:

    Dua rekomendasi untuk membandingkan konfigurasi OS komputer dengan dasar keamanan Azure yang relevan.

  3. Pada halaman detail rekomendasi Anda dapat melihat:

    1. Sumber yang terpengaruh.
    2. Pemeriksaan keamanan spesifik yang gagal.

    Halaman detail rekomendasi untuk rekomendasi Windows tentang kerentanan dalam konfigurasi dasar komputer Windows.

  4. Pilih untuk mempelajari lebih lanjut tentang temuan tertentu.

    Pembelajaran lebih lanjut tentang temuan spesifik dari perbandingan konfigurasi tamu dari konfigurasi OS dengan garis besar keamanan yang ditentukan.

  5. Kemungkinan penyelidikan lainnya:

    • Untuk melihat daftar komputer yang telah dinilai, buka sumber daya yang terpengaruh.
    • Untuk melihat daftar temuan untuk satu komputer, pilih komputer dari tab Sumber Daya Tidak Sehat. Halaman akan membuka daftar hanya temuan untuk komputer tersebut.

Langkah berikutnya

Dalam dokumen ini, Anda belajar cara menggunakan rekomendasi konfigurasi tamu Defender untuk Cloud untuk membandingkan pengerasan OS Anda dengan garis besar keamanan Azure.

Untuk mempelajari selengkapnya tentang pengaturan konfigurasi ini, lihat: