integratie van Microsoft Defender voor Cloud

Virtuele Azure-machines (vertrouwelijke VM's) zijn geïntegreerd met Microsoft Defender voor Cloud. Defender voor Cloud continu controleert of uw vertrouwelijke VM correct is ingesteld en geeft relevante aanbevelingen en waarschuwingen.

Als u Defender voor Cloud wilt gebruiken met uw vertrouwelijke VM, moet de functie voor gastattest op de VIRTUELE machine zijn geïnstalleerd. Zie de voorbeeldtoepassing voor gastverklaring voor meer informatie over het installeren van de functie-extensie.

Aanbevelingen

Als er een configuratieprobleem is met uw vertrouwelijke VM, Defender voor Cloud wijzigingen aanbeveelt.

Beveiligd opstarten inschakelen

Beveiligd opstarten moet zijn ingeschakeld op ondersteunde virtuele Windows-/Linux-machines

Deze aanbeveling met lage ernst betekent dat uw vertrouwelijke VM beveiligd opstarten ondersteunt, maar deze functie is momenteel uitgeschakeld.

Deze aanbeveling is alleen van toepassing op vertrouwelijke VM's.

Gastat attestation-extensie installeren

De extensie voor gastattest moet worden geïnstalleerd op ondersteunde virtuele Windows-/Linux-machines

Deze aanbeveling met lage ernst laat zien dat op uw vertrouwelijke VM niet de gastverklaringsextensie is geïnstalleerd. Beveiligd opstarten en vTPM zijn echter al ingeschakeld. Wanneer u deze extensie installeert, kan Defender voor Cloud de opstartintegriteit van uw VM's proactief controleren en controleren. Opstartintegriteit wordt gevalideerd via externe attestation.

Wanneer u bewaking van opstartintegriteit inschakelt, geeft Defender voor Cloud een evaluatie uit met de status van de externe attestation.

Deze functie wordt ondersteund voor virtuele Windows- en Linux-machines en uniforme schaalsets.

Waarschuwingen

Defender voor Cloud detecteert en waarschuwt u ook voor vm-statusproblemen.

Vm-attestation-fout

Attestation is mislukt voor uw virtuele machine

Deze waarschuwing met gemiddelde ernst betekent dat attestation is mislukt voor uw VIRTUELE machine. Defender voor Cloud regelmatig attestation uitvoert op uw VM's en nadat de VM is opgestart.

Notitie

Deze waarschuwing is alleen beschikbaar voor VM's waarvoor vTPM is ingeschakeld en de gastattestatie-extensie is geïnstalleerd. Beveiligd opstarten moet ook zijn ingeschakeld om de attestation te laten slagen. Als u beveiligd opstarten wilt uitschakelen, kunt u ervoor kiezen deze waarschuwing te onderdrukken om fout-positieven te voorkomen.

Redenen voor attestation-fouten zijn onder andere:

• De geteste informatie, die het opstartlogboek omvat, wijkt af van een vertrouwde basislijn. Dit probleem kan erop wijzen dat niet-vertrouwde modules zijn geladen en dat het besturingssysteem mogelijk is aangetast.
• De attestation-offerte kan niet worden geverifieerd om afkomstig te zijn van de vTPM van de geteste VM. Dit probleem kan erop wijzen dat er malware aanwezig is, wat erop kan wijzen dat verkeer naar de vTPM wordt onderschept.

Volgende stappen

• Meer informatie over de functie voor gastattest
• Meer informatie over het gebruik van een voorbeeldtoepassing met de attestation-API's van de gast
• Meer informatie over azure confidential VM's