Onjuiste configuraties van het besturingssysteem

Microsoft Defender voor Cloud biedt aanbevelingen voor beveiliging om het beveiligingspostuur van de organisatie te verbeteren en risico's te verminderen. Een belangrijk element in risicoreductie is om machines in uw bedrijfsomgeving te beveiligen.

Evaluatie (Azure Machine Configuration-extensie)

Defender voor Cloud beoordeelt en dwingt best practice-beveiligingsconfiguraties af met behulp van ingebouwde Azure-beleidsinitiatieven. Microsoft Cloud Security Benchmark (MCSB) is Defender voor Cloud standaardinitiatief.

MCSB bevat rekenbeveiligingsbasislijnen voor Windows- en Linux-besturingssystemen.

Aanbevelingen voor besturingssystemen op basis van deze MCSB-beveiligingsbasislijnen zijn niet opgenomen als onderdeel van de gratis basisbeveiligingspostuurmogelijkheden van Defender voor Cloud

• De aanbevelingen zijn beschikbaar wanneer Defender for Servers Plan 2 is ingeschakeld.

• Wanneer Defender for Servers Plan 2 is ingeschakeld, worden relevante Azure-beleidsregels ingeschakeld voor het abonnement:

  • 'Windows-machines moeten voldoen aan de vereisten van de Azure Compute-beveiligingsbasislijn'
  • 'Linux-machines moeten voldoen aan de vereisten voor de Azure Compute-beveiligingsbasislijn'

• Zorg ervoor dat u dit beleid niet verwijdert of dat u geen gebruik kunt maken van de computerconfiguratie-extensie die wordt gebruikt voor het verzamelen van computergegevens.

Gegevensverzameling

Machinegegevens worden verzameld voor evaluatie met behulp van de Azure-machineconfiguratie-extensie (voorheen bekend als de Azure Policy-gastconfiguratie) die op de computer wordt uitgevoerd.

De computerconfiguratie-extensie installeren

De computerconfiguratie-extensie wordt als volgt geïnstalleerd:

• Azure: Installeer deze op Azure-machines door de aanbevelingsextensie voor gastconfiguratie op computers te herstellen.
• AWS/GCP: Op AWS- en GCP-machines wordt de machineconfiguratie standaard geïnstalleerd wanneer u Arc-inrichting selecteert in de AWS - of GCP-connector .
• On-premises: Voor on-premises machines is de machineconfiguratie standaard ingeschakeld wanneer u on-premises VM's onboardt als virtuele machines met Azure Arc.
• Azure-VM's: alleen op Azure-VM's (niet voor Arc ingeschakelde VM's) moet u een beheerde identiteit toewijzen aan de machine door de extensie voor gastconfiguratie van virtuele machines te herstellen , moeten worden geïmplementeerd met door het systeem toegewezen beheerde identiteit.

Wat is er niet inbegrepen

Aanvullende functies van de extensiemachine buiten Defender voor Cloud zijn niet inbegrepen en zijn onderhevig aan de configuratieprijzen van Azure Policy-machines.

• Bijvoorbeeld herstel en aangepast beleid.
• Bekijk de details op de pagina met prijzen voor de configuratie van Azure Policy-machines.

Evaluatie (Defender Vulnerability Management)

Microsoft Defender voor Cloud is systeemeigen geïntegreerd met Microsoft Defender voor Eindpunt en Microsoft Defender Vulnerability Management om machines te voorzien van beveiliging tegen beveiligingsproblemen en eindpuntdetectie en -respons -mogelijkheden (EDR).

Als onderdeel van deze integratie wordt de evaluatie van beveiligingsbasislijnen geleverd door Defender Vulnerability Management.

• Evaluatie van beveiligingsbasislijnen maakt gebruik van aangepaste beveiligingsbasislijnprofielen.
• Profielen zijn in feite een sjabloon die bestaat uit apparaatconfiguratie-instellingen en benchmarks waarmee ze kunnen worden vergeleken.

Ondersteuning

• Het beoordelen van apparaten op basis van de beveiligingsbasislijnen van Defender Vulnerability Management is momenteel beschikbaar in openbare preview.

• Defender for Servers Plan 2 moet zijn ingeschakeld en de Defender for Endpoint-agent moet worden uitgevoerd op computers die u wilt evalueren.

• Evaluatie wordt ondersteund voor machines met beveiligingsbasislijnprofielen:

  • windows_server_2008_r2
  • windows_server_2016
  • windows_server_2019
  • windows_server_2022

Aanbevelingen bekijken

Als u aanbevelingen van beveiligingsbasislijnevaluaties wilt bekijken, zoekt u de aanbeveling **Machines moeten veilig worden geconfigureerd (mogelijk gemaakt door MDVM)" en bekijkt u de aanbeveling voor alle resources.

Volgende stappen

• Installeer de azure Policy-machineconfiguratie.
• Onjuiste configuraties van de basislijn van het besturingssysteem herstellen.