Povolení monitorování integrity souborů
Funkce monitorování integrity souborů v programu Defender for Servers Plan 2 v programu Microsoft Defender for Cloud pomáhá udržovat podnikové prostředky a prostředky zabezpečené kontrolou a analýzou souborů operačního systému, registrů windows, aplikačního softwaru a systémových souborů Linuxu za účelem změn, které by mohly naznačovat útok.
Po povolení programu Defender for Servers Plan 2 postupujte podle pokynů v tomto článku a nakonfigurujte monitorování integrity souborů pomocí agenta Microsoft Defenderu for Endpoint ke shromažďování dat.
Poznámka:
- Pokud používáte předchozí verzi monitorování integrity souborů, které používalo agenta Log Analytics (označovaného také jako agent Microsoft Monitoring Agent(MMA)) nebo agenta služby Azure Monitor (AMA), můžete migrovat do nového prostředí pro monitorování integrity souborů.
- Od června 2025 vyžaduje monitorování integrity souborů minimální verzi.
Podle potřeby aktualizujte agenta .
- Windows: 10.8760 nebo novější.
- Linux: 30.124082 nebo novější.
Požadavky
Program Defender for Servers Plan 2 by měl být povolený.
Agent Defender for Endpoint by měl být nainstalovaný na počítačích, které chcete monitorovat.
Počítače mimo Azure musí být připojené ke službě Azure Arc.
K povolení a zakázání monitorování integrity souborů potřebujete oprávnění vlastníka pracovního prostoru nebo správce zabezpečení. Oprávnění čtenáře můžou zobrazit výsledky.
Ověření verze klienta Defenderu pro koncový bod
- U počítačů s Windows Serverem 2019 nebo novějším se agent Defender for Endpoint aktualizuje jako součást průběžných aktualizací operačního systému. Ujistěte se, že počítače s Windows mají nainstalovanou nejnovější aktualizaci. Přečtěte si další informace o použití služby Windows Servers Update k instalaci počítačů ve velkém měřítku.
- U počítačů se systémy Windows Servers 2016 a Windows Server 2012 R2 aktualizujte počítače ručně na nejnovější verzi agenta. Kb můžete nainstalovat 5005292 z katalogu služby Microsoft Update. Znalostní báze 5005292 se pravidelně aktualizuje o nejnovější verzi agenta.
- U počítačů s Linuxem se agent Defender for Endpoint automaticky aktualizuje, pokud je pro počítače v Defenderu pro cloud zapnuté automatické zřizování. Po MDE. Rozšíření linuxu se nainstaluje na počítač s Linuxem, při každém restartování virtuálního počítače se pokusí aktualizovat verzi agenta. Verzi agenta můžete aktualizovat také ručně.
Povolení monitorování integrity souborů
Přihlaste se k portálu Azure.
Vyhledejte a vyberte možnost Microsoft Defender for Cloud.
V nabídce Defender for Cloud vyberte Nastavení prostředí.
Vyberte příslušné předplatné.
Vyhledejte plán Defenders for Servers a vyberte Nastavení.
V části Monitorování integrity souborů přepněte přepínač na Zapnuto. Pak vyberte Upravit konfiguraci.
Otevře se podokno konfigurace FIM. V rozevíracím seznamu Výběr pracovního prostoru vyberte pracovní prostor, do kterého chcete uložit data monitorování integrity souboru. Pokud chcete vytvořit nový pracovní prostor, vyberte Vytvořit nový.
V dolní části konfiguračního podokna FIM vyberte karty Registru Systému Windows, Soubory Windows a Soubory Linuxu a zvolte soubory a registry, které chcete monitorovat. Pokud vyberete horní výběr na každé kartě, monitorují se všechny soubory a registry. Výběrem možnosti Použít změny uložte.
Zvolte Pokračovat.
Zvolte Uložit.
Zakázání monitorování integrity souborů
Pokud zakážete monitorování integrity souborů, nebudou se shromažďovat žádné nové události. Data shromážděná před zakázáním funkce však zůstanou v pracovním prostoru služby Log Analytics v souladu se zásadami uchovávání informací o pracovním prostoru.
Zakažte následujícím způsobem:
Přihlaste se k portálu Azure.
Vyhledejte a vyberte možnost Microsoft Defender for Cloud.
V nabídce Defender for Cloud vyberte Nastavení prostředí.
Vyberte příslušné předplatné.
Vyhledejte plán Defenders for Servers a vyberte Nastavení.
V části Monitorování integrity souborů přepněte přepínač na Vypnuto.
Vyberte Použít.
Zvolte Pokračovat.
Vyberte Uložit.
Další kroky
- Události shromážděné pro monitorování integrity souborů jsou součástí datových typů, které mají nárok na 500 MB výhodu pro zákazníky programu Defender for Servers Plan 2. Přečtěte si další informace o výhodách.
- Zkontrolujte změny monitorování integrity souborů.