Aracılığıyla paylaş

Bulut için Microsoft Defender tümleştirmesi

  • Makale

Azure gizli sanal makineleri (gizli VM'ler) Bulut için Microsoft Defender ile tümleşiktir. Bulut için Defender gizli VM'nizin doğru ayarlanıp ayarlanmediğini sürekli denetler ve ilgili öneriler ve uyarılar sağlar.

Bulut için Defender gizli VM'nizle kullanmak için vm'de konuk kanıtlama özelliğinin yüklü olması gerekir. Daha fazla bilgi için özellik uzantısının nasıl yükleneceğini öğrenmek için konuk kanıtlama için örnek uygulamaya bakın.

Öneriler

Gizli VM'nizle ilgili bir yapılandırma sorunu varsa Bulut için Defender değişiklikleri önerir.

Güvenli önyüklemeyi etkinleştirme

Desteklenen Windows/Linux sanal makinelerinde Güvenli Önyükleme etkinleştirilmelidir

Bu düşük önem derecesi önerisi, gizli VM'nizin güvenli önyüklemeyi desteklediği, ancak bu özelliğin şu anda devre dışı olduğu anlamına gelir.

Bu öneri yalnızca gizli VM'ler için geçerlidir.

Konuk kanıtlama uzantısını yükleme

Konuk kanıtlama uzantısı desteklenen Windows/Linux sanal makinelerine yüklenmelidir

Bu düşük önem derecesi önerisi, gizli VM'nizde konuk kanıtlama uzantısının yüklü olmadığını gösterir. Ancak, güvenli önyükleme ve vTPM zaten etkindir. Bu uzantıyı yüklediğinizde Bulut için Defender vm'lerinizin önyükleme bütünlüğünü önceden kanıtlayabilir ve izleyebilir. Önyükleme bütünlüğü, uzak kanıtlama aracılığıyla doğrulanır.

Önyükleme bütünlüğü izlemeyi etkinleştirdiğinizde, Bulut için Defender uzak kanıtlama durumuyla bir değerlendirme gerçekleştirir.

Bu özellik, Windows ve Linux tek vm'leri ve tekdüzen ölçek kümeleri için desteklenir.

Uyarılar

Bulut için Defender ayrıca VM sistem durumu sorunlarını algılar ve sizi uyarır.

VM kanıtlama hatası

Kanıtlama sanal makinenizde başarısız oldu

Bu orta önem derecesi uyarısı, vm'niz için kanıtlamanın başarısız olduğu anlamına gelir. Bulut için Defender vm'lerinizde ve VM önyüklemeden sonra düzenli aralıklarla kanıtlama gerçekleştirir.

Not

Bu uyarı yalnızca vTPM'nin etkinleştirildiği ve konuk kanıtlama uzantısının yüklü olduğu VM'ler için kullanılabilir. Kanıtlamanın başarılı olması için güvenli önyüklemenin de etkinleştirilmesi gerekir. Güvenli önyüklemeyi devre dışı bırakmanız gerekiyorsa, hatalı pozitif sonuçları önlemek için bu uyarıyı gizlemeyi seçebilirsiniz.

Kanıtlama hatasının nedenleri şunlardır:

  • Önyükleme günlüğünü içeren doğrulanmış bilgiler, güvenilir bir temelden sapar. Bu sorun güvenilmeyen modüllerin yüklendiğini ve işletim sisteminin güvenliğinin aşılmış olabileceğini gösterebilir.
  • Kanıtlama teklifinin, onaylanan VM'nin vTPM'sinden kaynaklandığı doğrulanamaz. Bu sorun kötü amaçlı yazılımın mevcut olduğunu gösterebilir ve bu da vTPM'ye yönelik trafiğin kesildiğini gösterebilir.

Sonraki adımlar