Integration bei Microsoft Defender für Cloud
Vertrauliche virtuelle Computer (vertrauliche VMs) in Azure sind in Microsoft Defender for Cloud integriert. Defender for Cloud überprüft kontinuierlich, ob Ihre vertraulichen VM ordnungsgemäß eingerichtet ist sowie relevante Empfehlungen und Warnungen bereitstellt.
Um Defender for Cloud für Ihre vertrauliche VM verwenden zu können, muss das Gastnachweisfeature auf der VM installiert sein. Weitere Informationen zum Installieren der Featureerweiterung finden Sie in der Beispielanwendung für den Gastnachweis.
Empfehlungen
Wenn ein Konfigurationsproblem mit Ihrer vertraulichen VM vorliegt, empfiehlt Defender for Cloud Änderungen.
Sicheren Start aktivieren
Für unterstützte Windows/Linux-VMs sollte der sichere Start aktiviert werden.
Diese Empfehlung mit geringem Schweregrad bedeutet, dass Ihre vertrauliche VM den sicheren Start unterstützt, dieses Feature aber derzeit deaktiviert ist.
Diese Empfehlung gilt nur für vertrauliche VMs.
Installieren der Gastnachweiserweiterung
Für unterstützte Windows/Linux-VMs sollte die Erweiterung für den Gastnachweis installiert sein.
Diese Empfehlung mit geringem Schweregrad weist darauf hin, dass auf Ihrer vertraulichen VM die Gastnachweiserweiterung nicht installiert ist. Der sichere Start und vTPM sind jedoch bereits aktiviert. Wenn Sie diese Erweiterung installieren, kann Defender for Cloud die Startintegrität Ihrer VMs proaktiv nachweisen und überwachen. Die Startintegrität wird über einen Remotenachweis überprüft.
Wenn Sie die Überwachung der Startintegrität aktivieren, zeigt Defender for Cloud eine Bewertung mit dem Status des Remotenachweises an.
Dieses Feature wird für einzelne VMs und einheitliche Skalierungsgruppen mit Windows und Linux unterstützt.
Alerts
Defender for Cloud erkennt auch VM-Integritätsprobleme und zeigt entsprechende Warnungen an.
VM-Nachweisfehler
Fehler beim Nachweis Ihres virtuellen Computers
Diese Warnung mit mittlerem Schweregrad bedeutet, dass der Nachweis für Ihre VM fehlgeschlagen ist. Defender for Cloud führt regelmäßig sowie nach dem Starten der VM Nachweise für Ihre VMs durch.
Hinweis
Diese Warnung ist nur für VMs mit aktiviertem vTPM und installierter Gastnachweiserweiterung verfügbar. Damit ein erfolgreicher Nachweis möglich ist, muss auch der sichere Start aktiviert sein. Wenn Sie den sicheren Start deaktivieren müssen, können Sie diese Warnung unterdrücken, um False Positives zu vermeiden.
Gründe für einen Nachweisfehler sind:
- Die nachgewiesenen Informationen, einschließlich des Startprotokolls, weichen von einer vertrauenswürdigen Baseline ab. Dieses Problem kann darauf hinweisen, dass nicht vertrauenswürdige Module geladen wurden und das Betriebssystem möglicherweise kompromittiert wurde.
- Es konnte nicht überprüft werden, ob das Nachweisangebot von der vTPM-Instanz der VM stammt, für die der Nachweis erstellt wurde. Dieses Problem kann darauf hinweisen, dass Schadsoftware vorhanden ist, was ein Anzeichen dafür sein kann, dass der Datenverkehr zur vTPM-Instanz abgefangen wird.