Microsoft Defender för molnet integrering

Azures konfidentiella virtuella datorer (konfidentiella virtuella datorer) är integrerade med Microsoft Defender för molnet. Defender för molnet kontrollerar kontinuerligt att den konfidentiella virtuella datorn är korrekt konfigurerad och ger relevanta rekommendationer och aviseringar.

Om du vill använda Defender för molnet med den konfidentiella virtuella datorn måste gästattesteringsfunktionen vara installerad på den virtuella datorn. Mer information finns i exempelprogrammet för gästattestering för att lära dig hur du installerar funktionstillägget.

Rekommendationer

Om det finns ett konfigurationsproblem med den konfidentiella virtuella datorn rekommenderar Defender för molnet ändringar.

Aktivera säker start

Säker start bör aktiveras på virtuella Windows-/Linux-datorer som stöds

Den här rekommendationen med låg allvarlighetsgrad innebär att den konfidentiella virtuella datorn stöder säker start, men den här funktionen är för närvarande inaktiverad.

Den här rekommendationen gäller endast för konfidentiella virtuella datorer.

Installera gästattesteringstillägget

Gästattesteringstillägget bör installeras på virtuella Windows-/Linux-datorer som stöds

Den här rekommendationen med låg allvarlighetsgrad visar att den konfidentiella virtuella datorn inte har gästattesteringstillägget installerat. Säker start och vTPM är dock redan aktiverade. När du installerar det här tillägget kan Defender för molnet attestera och övervaka startintegriteten för dina virtuella datorer proaktivt. Startintegriteten verifieras via fjärrattestering.

När du aktiverar övervakning av startintegritet utfärdar Defender för molnet en utvärdering med status för fjärrattestering.

Den här funktionen stöds för enskilda virtuella Windows- och Linux-datorer och enhetliga skalningsuppsättningar.

Aviseringar

Defender för molnet identifierar och varnar dig även för problem med den virtuella datorns hälsotillstånd.

Fel vid vm-attestering

Attesteringen misslyckades på den virtuella datorn

Den här aviseringen med medelhög allvarlighetsgrad innebär att attesteringen misslyckades för den virtuella datorn. Defender för molnet utför regelbundet attestering på dina virtuella datorer och efter att den virtuella datorn startar.

Kommentar

Den här aviseringen är endast tillgänglig för virtuella datorer med vTPM aktiverat och gästattesteringstillägget installerat. Säker start måste också aktiveras för attesteringen ska lyckas. Om du behöver inaktivera säker start kan du välja att ignorera den här aviseringen för att undvika falska positiva identifieringar.

Orsaker till att attesteringsfel är:

  • Den intygade informationen, som innehåller startloggen, avviker från en betrodd baslinje. Det här problemet kan tyda på att ej betrodda moduler har lästs in och att operativsystemet kan komma att komprometteras.
  • Attesteringsofferten kan inte verifieras för att komma från vTPM för den intygade virtuella datorn. Det här problemet kan tyda på att skadlig kod finns, vilket kan tyda på att trafiken till vTPM fångas upp.

Nästa steg