Correggere le raccomandazioni della baseline di sicurezza basate su MDVM

Microsoft Defender per il cloud migliora i benchmark CIS (Center for Internet Security) fornendo baseline di sicurezza basate su Gestione delle vulnerabilità di Microsoft Defender (MDVM). Queste baseline di sicurezza consentono di proteggere i server fornendo raccomandazioni che migliorano il comportamento di sicurezza.

Le baseline di sicurezza di MDVM includono un'ampia copertura dei benchmark, che vengono costantemente aggiornati, insieme alla copertura completa delle regole. Ogni regola è accompagnata da informazioni che illustrano in dettaglio l'effetto del problema, una descrizione del problema e i passaggi dettagliati delle raccomandazioni. Questi controlli sono integrati nell'agente mde (Microsoft Defender per endpoint), che consente Defender per il cloud di fornire controlli di sicurezza aggiuntivi all'interno dello stesso agente.

Prerequisiti

• Abilitare Defender per server piano 2.

• Abilitare l'agente Microsoft Defender per endpoint nei server.

Sistemi operativi benchmark supportati:

• windows_server_2008_r2
• windows_server_2016
• windows_server_2019
• windows_server_2022

Correggere le raccomandazioni della baseline di sicurezza

Per assicurarsi che i server siano protetti e sicuri, è necessario correggere tutte le raccomandazioni sulle baseline di sicurezza in Defender per il cloud.

1. Accedere al portale di Azure.

2. Passare a Microsoft Defender per il cloud> Consigli.

3. Cercare e selezionare Computer deve essere configurato in modo sicuro (con tecnologia MDVM).

4. Selezionare Visualizza raccomandazione per tutte le risorse.

   

5. Selezionare una delle risorse non integre interessate.

6. Selezionare un controllo di sicurezza.

7. Seguire il passaggio di correzione.

   

8. Ripetere il processo per tutte le risorse interessate.

Passaggio successivo

Visualizzare e correggere i risultati delle soluzioni di valutazione delle vulnerabilità nelle macchine virtuali