Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Virtuele Azure-machines (vertrouwelijke VM's) zijn geïntegreerd met Microsoft Defender voor Cloud. Defender voor Cloud continu controleert of uw vertrouwelijke VM correct is ingesteld en geeft relevante aanbevelingen en waarschuwingen.
Als u Defender voor Cloud wilt gebruiken met uw vertrouwelijke VM, moet de functie voor gastattest op de VIRTUELE machine zijn geïnstalleerd. Zie de voorbeeldtoepassing voor gastverklaring voor meer informatie over het installeren van de functie-extensie.
Aanbevelingen
Als er een configuratieprobleem is met uw vertrouwelijke VM, Defender voor Cloud wijzigingen aanbeveelt.
Beveiligd opstarten inschakelen
Beveiligd opstarten moet zijn ingeschakeld op ondersteunde virtuele Windows-/Linux-machines
Deze aanbeveling met lage ernst betekent dat uw vertrouwelijke VM beveiligd opstarten ondersteunt, maar deze functie is momenteel uitgeschakeld.
Deze aanbeveling is alleen van toepassing op vertrouwelijke VM's.
Gastattestatie-extensie installeren
De extensie voor gastattest moet worden geïnstalleerd op ondersteunde virtuele Windows-/Linux-machines
Deze aanbeveling met lage ernst laat zien dat op uw vertrouwelijke VM niet de gastverklaringsextensie is geïnstalleerd. Beveiligd opstarten en vTPM zijn echter al ingeschakeld. Wanneer u deze extensie installeert, kan Defender voor Cloud de opstartintegriteit van uw VM's proactief attesten en monitoren. Opstartintegriteit wordt gevalideerd via externe attestatie.
Wanneer u bewaking van opstartintegriteit inschakelt, geeft Defender voor Cloud een evaluatie uit met de status van de externe attestation.
Deze functie wordt ondersteund voor enkele virtuele Windows- en Linux-machines en uniforme schaalsets.
Waarschuwingen
Defender voor Cloud detecteert en waarschuwt u ook voor problemen met de status van virtuele machines.
VM attestation fout
De attestation van uw virtuele machine is mislukt
Deze waarschuwing met gemiddelde ernst betekent dat de attestation is mislukt voor uw virtuele machine. Defender voor Cloud voert regelmatig attestaties uit op uw VM's, en na het opstarten van de VM.
Notitie
Deze waarschuwing is alleen beschikbaar voor VM's waarvoor vTPM is ingeschakeld en de gastattestatie-extensie is geïnstalleerd. Beveiligd opstarten moet ingeschakeld zijn om de attestatie ook te laten slagen. Als u Secure Boot wilt uitschakelen, kunt u ervoor kiezen deze waarschuwing te onderdrukken om valse positieven te voorkomen.
Redenen voor attestation-fouten zijn onder andere:
- De geteste informatie, die het opstartlogboek omvat, wijkt af van een vertrouwde basislijn. Dit probleem kan erop wijzen dat niet-vertrouwde modules zijn geladen en dat het besturingssysteem mogelijk is aangetast.
- De attestatiequote kan niet worden bevestigd als afkomstig van de vTPM van de geattesteerde VM. Dit probleem kan erop wijzen dat er malware aanwezig is, wat erop kan wijzen dat verkeer naar de vTPM wordt onderschept.