Bulut için Microsoft Defender tümleştirmesi
Azure gizli sanal makineleri (gizli VM'ler) Bulut için Microsoft Defender ile tümleşiktir. Bulut için Defender gizli VM'nizin doğru ayarlanıp ayarlanmediğini sürekli denetler ve ilgili öneriler ve uyarılar sağlar.
Bulut için Defender gizli VM'nizle kullanmak için vm'de konuk kanıtlama özelliğinin yüklü olması gerekir. Daha fazla bilgi için özellik uzantısının nasıl yükleneceğini öğrenmek için konuk kanıtlama için örnek uygulamaya bakın.
Öneriler
Gizli VM'nizle ilgili bir yapılandırma sorunu varsa Bulut için Defender değişiklikleri önerir.
Güvenli önyüklemeyi etkinleştirme
Desteklenen Windows/Linux sanal makinelerinde Güvenli Önyükleme etkinleştirilmelidir
Bu düşük önem derecesi önerisi, gizli VM'nizin güvenli önyüklemeyi desteklediği, ancak bu özelliğin şu anda devre dışı olduğu anlamına gelir.
Bu öneri yalnızca gizli VM'ler için geçerlidir.
Konuk kanıtlama uzantısını yükleme
Konuk kanıtlama uzantısı desteklenen Windows/Linux sanal makinelerine yüklenmelidir
Bu düşük önem derecesi önerisi, gizli VM'nizde konuk kanıtlama uzantısının yüklü olmadığını gösterir. Ancak, güvenli önyükleme ve vTPM zaten etkindir. Bu uzantıyı yüklediğinizde Bulut için Defender vm'lerinizin önyükleme bütünlüğünü önceden kanıtlayabilir ve izleyebilir. Önyükleme bütünlüğü, uzak kanıtlama aracılığıyla doğrulanır.
Önyükleme bütünlüğü izlemeyi etkinleştirdiğinizde, Bulut için Defender uzak kanıtlama durumuyla bir değerlendirme gerçekleştirir.
Bu özellik, Windows ve Linux tek vm'leri ve tekdüzen ölçek kümeleri için desteklenir.
Uyarılar
Bulut için Defender ayrıca VM sistem durumu sorunlarını algılar ve sizi uyarır.
VM kanıtlama hatası
Kanıtlama sanal makinenizde başarısız oldu
Bu orta önem derecesi uyarısı, vm'niz için kanıtlamanın başarısız olduğu anlamına gelir. Bulut için Defender vm'lerinizde ve VM önyüklemeden sonra düzenli aralıklarla kanıtlama gerçekleştirir.
Not
Bu uyarı yalnızca vTPM'nin etkinleştirildiği ve konuk kanıtlama uzantısının yüklü olduğu VM'ler için kullanılabilir. Kanıtlamanın başarılı olması için güvenli önyüklemenin de etkinleştirilmesi gerekir. Güvenli önyüklemeyi devre dışı bırakmanız gerekiyorsa, hatalı pozitif sonuçları önlemek için bu uyarıyı gizlemeyi seçebilirsiniz.
Kanıtlama hatasının nedenleri şunlardır:
- Önyükleme günlüğünü içeren doğrulanmış bilgiler, güvenilir bir temelden sapar. Bu sorun güvenilmeyen modüllerin yüklendiğini ve işletim sisteminin güvenliğinin aşılmış olabileceğini gösterebilir.
- Kanıtlama teklifinin, onaylanan VM'nin vTPM'sinden kaynaklandığı doğrulanamaz. Bu sorun kötü amaçlı yazılımın mevcut olduğunu gösterebilir ve bu da vTPM'ye yönelik trafiğin kesildiğini gösterebilir.