Integração com o Microsoft Defender for Cloud
As máquinas virtuais confidenciais do Azure (VMs confidenciais) são integradas ao Microsoft Defender for Cloud. O Defender for Cloud verifica continuamente se a sua VM confidencial está configurada corretamente e fornece recomendações e alertas relevantes.
Para usar o Defender for Cloud com sua VM confidencial, você deve ter o recurso de atestado de convidado instalado na VM. Para obter mais informações, consulte o aplicativo de exemplo para atestado de convidado para saber como instalar a extensão de recurso.
Recomendações
Se houver um problema de configuração com sua VM confidencial, o Defender for Cloud recomenda alterações.
Ativar inicialização segura
A Inicialização Segura deve ser habilitada em máquinas virtuais Windows/Linux suportadas
Essa recomendação de baixa gravidade significa que sua VM confidencial oferece suporte à inicialização segura, mas esse recurso está desativado no momento.
Esta recomendação aplica-se apenas a VMs confidenciais.
Instalar extensão de atestado de convidado
A extensão de atestado convidado deve ser instalada em máquinas virtuais Windows/Linux suportadas
Essa recomendação de baixa gravidade mostra que sua VM confidencial não tem a extensão de atestado de convidado instalada. No entanto, a inicialização segura e o vTPM já estão habilitados. Quando você instala essa extensão, o Defender for Cloud pode atestar e monitorar a integridade de inicialização de suas VMs proativamente. A integridade da inicialização é validada por meio de atestado remoto.
Quando você habilita o monitoramento da integridade da inicialização, o Defender for Cloud emite uma avaliação com o status do atestado remoto.
Esse recurso é suportado para VMs únicas Windows e Linux e conjuntos de escala uniforme.
Alertas
O Defender for Cloud também deteta e alerta você sobre problemas de integridade da VM.
Falha no atestado de VM
O atestado falhou na máquina virtual
Esse alerta de gravidade média significa que o atestado falhou para sua VM. O Defender for Cloud executa periodicamente o atestado em suas VMs e após a inicialização da VM.
Nota
Esse alerta só está disponível para VMs com vTPM habilitado e a extensão de atestado convidado instalada. A inicialização segura também deve estar habilitada para que o atestado seja bem-sucedido. Se você precisar desativar a inicialização segura, você pode optar por suprimir esse alerta para evitar falsos positivos.
As razões para a falha no atestado incluem:
- As informações atestadas, que incluem o log de inicialização, desviam-se de uma linha de base confiável. Esse problema pode indicar que módulos não confiáveis foram carregados e o sistema operacional pode estar comprometido.
- Não é possível verificar se a citação do atestado é originária do vTPM da VM atestada. Esse problema pode indicar que malware está presente, o que pode indicar que o tráfego para o vTPM está sendo intercetado.