檢閱強化建議
警告
本文參考 CentOS,這是 Linux 發行版,已於 2024 年 6 月 30 日終止服務 (EOL)。 請據此考慮您的使用方式和規劃。 如需詳細資訊,請參閱 CentOS 生命週期結束指導。
注意
由於 Log Analytics 代理程式 (也稱為 MMA) 設定為在 2024 年 8 月淘汰,目前相依於該代理程式的所有適用於伺服器的 Defender 功能,包括此頁面上所述的功能,在淘汰日期之前都可以透過適用於端點的 Microsoft Defender 整合或無代理程式掃描取用。 如需目前依賴 Log Analytics 代理程式的每項功能藍圖詳細資訊,請參閱此公告。
若要降低機器的受攻擊面並避免已知風險,請盡可能安全地設定作業系統 (OS)。
Microsoft 雲端安全性基準具有 OS 強化的指導,可產生 Windows 和 Linux 的安全性基準文件。
使用本文所述的安全性建議來評估您環境中的機器,以及:
- 識別安全設定中的差距
- 了解如何補救這些差距
可用性
| 層面 | 詳細資料 |
|---|---|
| 版本狀態: | 預覽版。 Azure 預覽補充條款 包含適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未發行的版本) 的其他法律條款。 |
| 定價: | 免費 |
| 先決條件: | 機器必須 (1) 為工作組的成員、(2) 具有來賓設定擴充功能、(3) 具有系統指派的受控識別,以及 (4) 執行支援的 OS: • Windows Server 2012、2012r2、2016 或 2019 • Ubuntu 14.04, 16.04, 17.04, 18.04 或 20.04 • Debian 7、8、9 或 10 • CentOS 7 或 8 (CentOS 已於 2024 年 6 月 30 日終止服務 (EOL)。 如需詳細資訊,請參閱 CentOS 終止服務指導。) • Red Hat Enterprise Linux (RHEL) 7 或 8 • Oracle Linux 7 或 8 • SUSE Linux Enterprise Server 12 |
| 必要的角色和權限: | 若要安裝來賓設定擴充功能及其必要條件,需要相關機器上的寫入權限。 若要檢視建議並探索作業系統基準資料,則需要訂閱層級的讀取權限。 |
| 雲端: |  商業雲端 國家 (Azure Government、Azure、21Vianet 操作的 Microsoft Azure) |
強化建議是什麼?
適用於雲端的 Microsoft Defender 包含兩項建議,可檢查環境中 Windows 和 Linux 機器的設定是否符合 Azure 安全性基準設定:
- 針對 Windows 機器,比較應補救您 Windows 機器上的資訊安全設定弱點 (由來賓設定技術提供),與 Windows 安全性基準的設定。
- 針對 Linux 機器,比較 應補救您 Linux 機器上的資訊安全設定弱點 (由來賓設定技術提供),與 Linux 安全性基準的設定。
這些建議會使用 Azure 原則的來賓設定功能,比較電腦的 OS 設定與 Microsoft 雲端安全性基準中定義的基準。
比較訂閱中的機器與作業系統安全性基準
若要比較機器與作業系統安全性基準:
請從適用於雲端的 Defender 入口網站頁面中,開啟 [建議] 頁面。
選取相關建議:
- 對於 Windows 機器,應補救您 Windows 機器上的資訊安全設定弱點 (由來賓設定技術支援)
- 對於 Linux 機器,應補救您 Linux 機器上的資訊安全設定弱點 (由來賓設定技術支援)
在 [建議詳細資料] 頁面上,您可以看到:
- 受影響的資源。
- 失敗的特定安全性檢查。
若要深入了解特定結果,請選取特定結果。
其他調查可能性:
- 若要檢視已評估的機器清單,請開啟 [受影響的資源]。
- 若要檢視一部機器的結果清單,請從 [狀況不良的資源] 索引標籤中選取機器。頁面只會開啟列出該機器的結果。
下一步
在本文件中,您已了解如何使用適用於雲端的 Defender 來賓設定建議,來比較作業系統強化與 Azure 安全性基準。
如需有關這些組態設定的詳細資訊,請參閱:
- Windows安全性基準
- Linux 安全性基準
- Microsoft 雲端安全性基準
- 請參閱適用於伺服器的 Defender 常見問題。