Поделиться через


Интеграция с Microsoft Defender для облака

Конфиденциальные виртуальные машины Azure (конфиденциальные виртуальные машины) интегрированы с Microsoft Defender для облака. Defender для облака постоянно проверяет правильность настройки конфиденциальной виртуальной машины и предоставляет соответствующие рекомендации и оповещения.

Чтобы использовать Defender для облака с конфиденциальной виртуальной машиной, необходимо установить на виртуальной машине функцию аттестации гостей. Дополнительные сведения см. в примере приложения для аттестации гостей, чтобы узнать, как установить расширение компонента.

Рекомендации

Если с конфиденциальной виртуальной машиной возникла проблема с конфигурацией, Defender для облака рекомендует вносить изменения.

Включение безопасной загрузки

Безопасная загрузка должна быть включена на поддерживаемых виртуальных машинах Windows/Linux

Эта рекомендация с низкой степенью серьезности означает, что ваша конфиденциальная виртуальная машина поддерживает безопасную загрузку, но эта функция в настоящее время отключена.

Эта рекомендация применяется только к конфиденциальным виртуальным машинам.

Установка расширения аттестации гостей

Расширение аттестации гостей должно быть установлено на поддерживаемых виртуальных машинах Windows/Linux

Эта рекомендация с низкой степенью серьезности показывает, что у вашей конфиденциальной виртуальной машины нет установленного расширения аттестации гостей. Однако безопасная загрузка и vTPM уже включены. При установке этого расширения Defender для облака может проверить и отслеживать целостность загрузки виртуальных машин заранее. Целостность загрузки проверяется с помощью удаленной аттестации.

При включении мониторинга целостности загрузки Defender для облака выдает оценку состояния удаленной аттестации.

Эта функция поддерживается для отдельных виртуальных машин Windows и Linux и универсальных масштабируемых наборов.

видны узлы

Defender для облака также обнаруживает и оповещает о проблемах работоспособности виртуальных машин.

Сбой аттестации виртуальной машины

Сбой аттестации виртуальной машины

Это оповещение средней серьезности означает, что аттестация завершилась сбоем для виртуальной машины. Defender для облака периодически выполняет аттестацию на виртуальных машинах и после загрузки виртуальной машины.

Примечание.

Это оповещение доступно только для виртуальных машин с включенным vTPM и установленным расширением аттестации гостей. Безопасная загрузка также должна быть включена для успешной аттестации. Если необходимо отключить безопасную загрузку, можно отключить это оповещение, чтобы избежать ложных срабатываний.

Причины сбоя аттестации:

  • Проверенные сведения, в том числе журнал загрузки, отклоняются от доверенного базового плана. Эта проблема может указывать на то, что ненадежные модули загружены и ОС могут быть скомпрометированы.
  • Кавычка аттестации не может быть проверена на основе VTPM проверенной виртуальной машины. Эта проблема может указывать на наличие вредоносных программ, которые могут указывать на перехват трафика в VTPM.

Следующие шаги