Errori di configurazione del sistema operativo

Microsoft Defender per il cloud fornisce raccomandazioni sulla sicurezza per migliorare il comportamento di sicurezza dell'organizzazione e ridurre i rischi. Un elemento importante nella riduzione dei rischi consiste nel rafforzare i computer nell'ambiente aziendale.

Valutazione (estensione Configurazione di Azure Machine)

Defender per il cloud valuta e applica le configurazioni di sicurezza consigliate usando iniziative di criteri di Azure predefinite. Microsoft Cloud Security Benchmark (MCSB) è Defender per il cloud'iniziativa predefinita.

MCSB include baseline di sicurezza di calcolo per i sistemi operativi Windows e Linux .

Le raccomandazioni del sistema operativo basate su queste baseline di sicurezza di calcolo MCSB non sono incluse nell'ambito delle funzionalità di sicurezza di base gratuite di Defender per il cloud

• Le raccomandazioni sono disponibili quando Defender per server Piano 2 è abilitato.

• Quando Defender per server piano 2 è abilitato, i criteri di Azure pertinenti sono abilitati nella sottoscrizione:

  • "I computer Windows devono soddisfare i requisiti della baseline di sicurezza del calcolo Azure"
  • "I computer Linux devono soddisfare i requisiti per la baseline di sicurezza del calcolo Azure"

• Assicurarsi di non rimuovere questi criteri o non sarà possibile sfruttare l'estensione di configurazione del computer usata per raccogliere i dati del computer.

Raccolta dati

Le informazioni sul computer vengono raccolte per la valutazione usando l'estensione di configurazione del computer di Azure (in precedenza nota come configurazione guest Criteri di Azure) in esecuzione nel computer.

Installazione dell'estensione di configurazione del computer

L'estensione di configurazione del computer viene installata nel modo seguente:

• Azure: nei computer di Azure installare correggendo l'estensione configurazione guest consigliata deve essere installata nei computer.
• AWS/GCP: nei computer AWS e GCP la configurazione del computer viene installata per impostazione predefinita quando si seleziona Provisioning Arc nel connettore AWS o GCP .
• Locale: per i computer locali, la configurazione del computer è abilitata per impostazione predefinita quando si esegue l'onboarding di macchine virtuali locali come macchine virtuali abilitate per Azure Arc.
• Macchine virtuali di Azure: solo nelle macchine virtuali di Azure (non nelle macchine virtuali abilitate per Arc) è necessario assegnare un'identità gestita al computer correggendo la raccomandazione L'estensione configurazione guest delle macchine virtuali deve essere distribuita con l'identità gestita assegnata dal sistema.

Cosa non è incluso

Le funzionalità aggiuntive fornite dal computer di estensione all'esterno di Defender per il cloud non sono incluse e sono soggette ai prezzi di configurazione del computer Criteri di Azure.

• Ad esempio, correzione e criteri personalizzati.
• Esaminare i dettagli nella pagina dei prezzi di configurazione del computer Criteri di Azure.

Valutazione (Gestione delle vulnerabilità di Defender)

Microsoft Defender per il cloud si integra in modo nativo con Microsoft Defender per endpoint e Gestione delle vulnerabilità di Microsoft Defender per fornire ai computer la protezione delle vulnerabilità e funzionalità rilevamento e reazione dagli endpoint (EDR).

Nell'ambito dell'integrazione, la valutazione delle baseline di sicurezza viene fornita dalla gestione delle vulnerabilità di Defender.

• La valutazione delle baseline di sicurezza usa profili di baseline di sicurezza personalizzati.
• I profili sono fondamentalmente un modello costituito da impostazioni di configurazione del dispositivo e benchmark su cui confrontarli.

Supporto tecnico

• La valutazione dei dispositivi rispetto ai profili di valutazione delle baseline di sicurezza di Defender Vulnerability Management è attualmente disponibile in anteprima pubblica.

• Defender per server Piano 2 deve essere abilitato e l'agente di Defender per endpoint deve essere in esecuzione nei computer da valutare.

• La valutazione è supportata per i computer che eseguono profili di baseline di sicurezza:

  • windows_server_2008_r2
  • windows_server_2016
  • windows_server_2019
  • windows_server_2022

Revisione delle raccomandazioni

Per esaminare le raccomandazioni effettuate dalle valutazioni delle baseline di sicurezza, cercare la raccomandazione **I computer devono essere configurati in modo sicuro (con tecnologia MDVM)" e visualizzare la raccomandazione per tutte le risorse.

Passaggi successivi

• Installare la configurazione del computer Criteri di Azure.
• Correggere le configurazioni errate della baseline del sistema operativo.