使用適用於伺服器的 Microsoft Defender 保護您的虛擬機器 (VM)
適用於雲端的 Microsoft Defender 中的適用於伺服器的 Defender使用存取和應用程式控制原則來阻擋惡意活動,以限制您暴露於威脅的風險。 Just-in-Time (JIT) 虛擬機器 (VM) 存取透過讓您拒絕對 VM 的持續存取,進而減少您暴露於攻擊的風險。 不過,您可以只在需要的時候,提供對 VM 的受控制及稽核的存取。 自適性應用程式控制透過控制可在 VM 上執行的應用程式,進而協助強化 VM 以抵禦惡意軟體。 適用於雲端的 Defender 會利用機器學習服務來分析在 VM 中執行的程序,並協助您利用此情報來套用列入允許清單規則。
在本教學課程中,您將了解如何:
- 設定 Just-In-Time VM 存取原則
- 設定應用程式控制原則
必要條件
若要逐步執行本教學課程中涵蓋的功能,請啟用適用於雲端的 Defender 的增強式安全性功能。 有免費試用版可用。 若要升級,請參閱啟用強化保護。
管理 VM 存取
JIT VM 存取可用於鎖定 Azure VM 的連入流量,進而降低暴露於攻擊的風險,同時讓您視需要輕鬆地連線至 VM。
管理連接埠不需要隨時保持開啟。 只有在連線至 VM 時 (例如進行執行管理或維修工作),才需要將管理連接埠開啟。 啟用 Just-In-Time 之後,適用於雲端的 Defender 會使用網路安全性群組 (NSG) 規則,限制對管理連接埠的存取,讓攻擊者無法將這些連接埠當作攻擊目標。
請遵循使用 Just-In-Time 存取保護您的管理連接埠中的指導。
強化 VM 以抵禦惡意軟體
自適性應用程式控制可協助您定義一組可以在設定之資源群組上執行的應用程式,再加上其他的好處可共同協助強化您的 VM 以抵禦惡意軟體。 適用於雲端的 Defender 會利用機器學習服務來分析在 VM 中執行的程序,並協助您利用此情報來套用列入允許清單規則。
請遵循使用自適性應用程式控制來減少電腦的攻擊面中的指導。
下一步
在本教學課程中,您已了解如何透過下列方式限制暴露於威脅的風險:
- 設定 Just-In-Time VM 存取原則,只在需要時提供對 VM 的受控制及稽核的存取
- 設定自適性應用程式控制原則,以控制哪些應用程式可在您 VM 上執行
請前進到下一個教學課程,以了解如何回應安全性事件。