Meninjau rekomendasi penguatan
Perhatian
Artikel ini mereferensikan CentOS, distribusi Linux yang mendekati status End Of Life (EOL). Harap pertimbangkan penggunaan dan perencanaan Anda yang sesuai. Untuk informasi selengkapnya, lihat panduan Akhir Masa Pakai CentOS.
Catatan
Karena agen Analitik Log (juga dikenal sebagai MMA) diatur untuk dihentikan pada Agustus 2024, semua fitur Defender untuk Server yang saat ini bergantung padanya, termasuk yang dijelaskan di halaman ini, akan tersedia melalui integrasi Microsoft Defender untuk Titik Akhir atau pemindaian tanpa agen, sebelum tanggal pensiun. Untuk informasi selengkapnya tentang peta strategi untuk setiap fitur yang saat ini mengandalkan Agen Analitik Log, lihat pengumuman ini.
Untuk mengurangi permukaan serangan mesin dan menghindari risiko yang diketahui, penting untuk mengonfigurasi sistem operasi (OS) seaman mungkin.
Tolok ukur keamanan cloud Microsoft memiliki panduan untuk pengerasan OS, yang telah menyebabkan dokumen garis besar keamanan untuk Windows dan Linux.
Gunakan rekomendasi keamanan yang dijelaskan dalam artikel ini untuk menilai mesin di lingkungan Anda dan:
- Identifikasi celah dalam konfigurasi keamanan
- Pelajari cara memulihkan celah tersebut
Ketersediaan
Aspek | Detail |
---|---|
Status rilis: | Pratinjau. Ketentuan Tambahan Pratinjau Azure mencakup persyaratan hukum tambahan yang berlaku untuk fitur Azure yang masih dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum. |
Harga: | Gratis |
Prasyarat: | Mesin harus (1) menjadi anggota grup kerja, (2) memiliki ekstensi Konfigurasi Tamu, (3) memiliki identitas terkelola yang ditetapkan sistem, dan (4) menjalankan OS yang didukung: • Windows Server 2012, 2012r2, 2016, atau 2019 • Ubuntu 14.04, 16.04, 17.04, 18.04, atau 20.04 • Debian 7, 8, 9, atau 10 • CentOS 7 atau 8 • Red Hat Enterprise Linux (RHEL) 7 atau 8 • Oracle Linux 7 atau 8 • SUSE Linux Enterprise Server 12 |
Peran dan izin akses yang diperlukan: | Untuk menginstal ekstensi Konfigurasi Tamu dan prasyaratnya, izin tulis diperlukan pada komputer yang relevan. Untuk melihat rekomendasi dan menjelajahi data garis besar OS, izin baca diperlukan pada tingkat langganan. |
Cloud: | Cloud komersial Nasional (Azure Government, Microsoft Azure yang dioperasikan oleh 21Vianet) |
Apa rekomendasi pengerasan?
Microsoft Defender untuk Cloud mencakup dua rekomendasi yang memeriksa apakah konfigurasi mesin Windows dan Linux di lingkungan Anda memenuhi konfigurasi garis besar keamanan Azure:
- Untuk komputer Windows, Kerentanan dalam konfigurasi keamanan pada komputer Windows Anda harus diperbaiki (didukung oleh Konfigurasi Tamu) membandingkan konfigurasi dengan garis besar keamanan Windows.
- Untuk komputer Linux, Kerentanan dalam konfigurasi keamanan pada komputer Linux Anda harus diperbaiki (didukung oleh Konfigurasi Tamu) membandingkan konfigurasi dengan garis besar keamanan Linux.
Rekomendasi ini menggunakan fitur konfigurasi tamu Azure Policy untuk membandingkan konfigurasi OS komputer dengan garis besar yang ditentukan dalam tolok ukur keamanan cloud Microsoft.
Bandingkan komputer dalam langganan Anda dengan dasar keamanan OS
Untuk membandingkan komputer dengan garis besar keamanan OS:
Dari halaman portal Defender untuk Cloud, buka halaman Rekomendasi.
Pilih rekomendasi yang relevan:
Pada halaman detail rekomendasi Anda dapat melihat:
- Sumber yang terpengaruh.
- Pemeriksaan keamanan spesifik yang gagal.
Pilih untuk mempelajari lebih lanjut tentang temuan tertentu.
Kemungkinan penyelidikan lainnya:
- Untuk melihat daftar komputer yang telah dinilai, buka sumber daya yang terpengaruh.
- Untuk melihat daftar temuan untuk satu komputer, pilih komputer dari tab Sumber Daya Tidak Sehat. Halaman akan membuka daftar hanya temuan untuk komputer tersebut.
Langkah berikutnya
Dalam dokumen ini, Anda belajar cara menggunakan rekomendasi konfigurasi tamu Defender untuk Cloud untuk membandingkan pengerasan OS Anda dengan garis besar keamanan Azure.
Untuk mempelajari selengkapnya tentang pengaturan konfigurasi ini, lihat:
- Garis besar keamanan Windows
- Garis besar keamanan Linux
- Tolok ukur keamanan cloud Microsoft
- Lihat pertanyaan umum tentang Defender for Servers.