Granska härdningsrekommendationer
Varning
Den här artikeln refererar till CentOS, en Linux-distribution som är End Of Life (EOL) från och med den 30 juni 2024. Överväg att använda och planera i enlighet med detta. Mer information finns i CentOS End Of Life-vägledningen.
Kommentar
Eftersom Log Analytics-agenten (även kallad MMA) är inställd på att tas ur bruk i augusti 2024, kommer alla Defender for Servers-funktioner som för närvarande är beroende av den, inklusive de som beskrivs på den här sidan, att vara tillgängliga via antingen Microsoft Defender za krajnju tačku integrering eller agentlös genomsökning före slutdatumet. Mer information om översikten för var och en av de funktioner som för närvarande är beroende av Log Analytics-agenten finns i det här meddelandet.
För att minska en dators attackyta och undvika kända risker är det viktigt att konfigurera operativsystemet (OS) så säkert som möjligt.
Microsoft Cloud Security Benchmark har vägledning för OS-härdning, vilket har lett till säkerhetsbaslinjedokument för Windows och Linux.
Använd säkerhetsrekommendationerna som beskrivs i den här artikeln för att utvärdera datorerna i din miljö och:
- Identifiera luckor i säkerhetskonfigurationerna
- Lär dig hur du åtgärdar dessa luckor
Tillgänglighet
Aspekt | Details |
---|---|
Versionstillstånd: | Förhandsversion. Tilläggsvillkoren för Azure Preview innehåller ytterligare juridiska villkor som gäller för Azure-funktioner som är i betaversion, förhandsversion eller på annat sätt ännu inte har släppts i allmän tillgänglighet. |
Prissättning: | Kostnadsfri |
Förutsättningar: | Datorer måste (1) vara medlemmar i en arbetsgrupp, (2) ha gästkonfigurationstillägget(3) ha en systemtilldelad hanterad identitet och (4) köra ett operativsystem som stöds: • Windows Server 2012, 2012r2, 2016 eller 2019 • Ubuntu 14.04, 16.04, 17.04, 18.04 eller 20.04 • Debian 7, 8, 9 eller 10 • CentOS 7 eller 8 (CentOS är End Of Life (EOL) per den 30 juni 2024. Mer information finns i CentOS End Of Life-vägledningen.) • Red Hat Enterprise Linux (RHEL) 7 eller 8 • Oracle Linux 7 eller 8 • SUSE Linux Enterprise Server 12 |
Nödvändiga roller och behörigheter: | Om du vill installera gästkonfigurationstillägget och dess krav krävs skrivbehörighet på de relevanta datorerna. Läsbehörighet krävs på prenumerationsnivå för att visa rekommendationerna och utforska os-baslinjedata. |
Moln: | Kommersiella moln National (Azure Government, Microsoft Azure drivs av 21Vianet) |
Vilka är härdningsrekommendationerna?
Microsoft Defender för molnet innehåller två rekommendationer som kontrollerar om konfigurationen av Windows- och Linux-datorer i din miljö uppfyller azure-säkerhetsbaslinjekonfigurationerna:
- För Windows-datorer bör säkerhetsrisker i säkerhetskonfigurationen på dina Windows-datorer åtgärdas (drivs av gästkonfiguration) jämför konfigurationen med Windows säkerhetsbaslinje.
- För Linux-datorer bör säkerhetsrisker i säkerhetskonfigurationen på dina Linux-datorer åtgärdas (drivs av gästkonfiguration) jämför konfigurationen med Linux-säkerhetsbaslinjen.
De här rekommendationerna använder gästkonfigurationsfunktionen i Azure Policy för att jämföra operativsystemkonfigurationen för en dator med baslinjen som definierats i Microsofts prestandamått för molnsäkerhet.
Jämför datorer i dina prenumerationer med säkerhetsbaslinjerna för operativsystemet
Så här jämför du datorer med säkerhetsbaslinjerna för operativsystemet:
Öppna sidan Rekommendationer från Defender för molnets portalsidor.
Välj relevant rekommendation:
På sidan med rekommendationsinformation kan du se:
- De berörda resurserna.
- De specifika säkerhetskontroller som misslyckades.
Om du vill veta mer om en specifik sökning väljer du den.
Andra undersökningsmöjligheter:
- Om du vill visa listan över datorer som har utvärderats öppnar du Berörda resurser.
- Om du vill visa listan med resultat för en dator väljer du en dator på fliken Ej felfria resurser . En sida öppnar endast resultaten för den datorn.
Nästa steg
I det här dokumentet har du lärt dig hur du använder Defender for Clouds gästkonfigurationsrekommendationer för att jämföra härdningen av ditt operativsystem med Azure-säkerhetsbaslinjen.
Mer information om de här konfigurationsinställningarna finns i:
- Säkerhetsbaslinje för Windows
- Linux-säkerhetsbaslinje
- Microsoft Cloud Security Benchmark
- Läs vanliga frågor om Defender för servrar.
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för