Integração com o Microsoft Defender for Cloud

As máquinas virtuais confidenciais do Azure (VMs confidenciais) são integradas ao Microsoft Defender for Cloud. O Defender for Cloud verifica continuamente se a sua VM confidencial está configurada corretamente e fornece recomendações e alertas relevantes.

Para usar o Defender for Cloud com sua VM confidencial, você deve ter o recurso de atestado de convidado instalado na VM. Para obter mais informações, consulte o aplicativo de exemplo para atestado de convidado para saber como instalar a extensão de recurso.

Recomendações

Se houver um problema de configuração com sua VM confidencial, o Defender for Cloud recomenda alterações.

Ativar inicialização segura

A Inicialização Segura deve ser habilitada em máquinas virtuais Windows/Linux suportadas

Essa recomendação de baixa gravidade significa que sua VM confidencial oferece suporte à inicialização segura, mas esse recurso está desativado no momento.

Esta recomendação aplica-se apenas a VMs confidenciais.

Instalar extensão de atestado de convidado

A extensão de atestado convidado deve ser instalada em máquinas virtuais Windows/Linux suportadas

Essa recomendação de baixa gravidade mostra que sua VM confidencial não tem a extensão de atestado de convidado instalada. No entanto, a inicialização segura e o vTPM já estão habilitados. Quando você instala essa extensão, o Defender for Cloud pode atestar e monitorar a integridade de inicialização de suas VMs proativamente. A integridade da inicialização é validada por meio de atestado remoto.

Quando você habilita o monitoramento da integridade da inicialização, o Defender for Cloud emite uma avaliação com o status do atestado remoto.

Esse recurso é suportado para VMs únicas Windows e Linux e conjuntos de escala uniforme.

Alertas

O Defender for Cloud também deteta e alerta você sobre problemas de integridade da VM.

Falha no atestado de VM

O atestado falhou na máquina virtual

Esse alerta de gravidade média significa que o atestado falhou para sua VM. O Defender for Cloud executa periodicamente o atestado em suas VMs e após a inicialização da VM.

Nota

Este alerta só está disponível para VMs com vTPM ativado e a extensão de atestado convidado instalada. A inicialização segura também deve estar habilitada para que o atestado seja bem-sucedido. Se você precisar desativar a inicialização segura, você pode optar por suprimir esse alerta para evitar falsos positivos.

As razões para a falha no atestado incluem:

• As informações atestadas, que incluem o log de inicialização, desviam-se de uma linha de base confiável. Esse problema pode indicar que módulos não confiáveis foram carregados e o sistema operacional pode estar comprometido.
• Não é possível verificar se a citação do atestado é originária do vTPM da VM atestada. Esse problema pode indicar que malware está presente, o que pode indicar que o tráfego para o vTPM está sendo intercetado.

Próximos passos

• Saiba mais sobre o recurso de atestado de convidado
• Aprenda a usar um aplicativo de exemplo com as APIs de atestado de convidado
• Saiba mais sobre VMs confidenciais do Azure