Неправильно настроенные операционные системы

Microsoft Defender для облака предоставляет рекомендации по обеспечению безопасности для повышения уровня безопасности организации и снижения риска. Важным элементом снижения риска является усиление защиты компьютеров в вашей бизнес-среде.

Оценка (расширение конфигурации компьютера Azure)

Defender для облака оценивает и применяет конфигурации безопасности с помощью встроенных инициатив политики Azure. Microsoft Cloud Security Benchmark (MCSB) — это инициатива по умолчанию Defender для облака.

MCSB включает базовые показатели безопасности вычислений для операционных систем Windows и Linux .

Рекомендации по операционной системе на основе этих базовых показателей безопасности вычислений MCSB не включены в состав возможностей бесплатной базовой защиты Defender для облака

• Рекомендации доступны при включении плана 2 Defender для серверов.

• Если включен план 2 Defender для серверов, соответствующие политики Azure включены в подписке:

  • "Компьютеры Windows должны соответствовать требованиям базовых показателей безопасности вычислений Azure"
  • "Компьютеры Linux должны соответствовать требованиям к базовой системе безопасности вычислений Azure"

• Убедитесь, что эти политики не удалены или вы не сможете использовать расширение конфигурации компьютера, используемое для сбора данных компьютера.

сбор данных

Сведения о компьютере собираются для оценки с помощью расширения конфигурации компьютера Azure (ранее известного как Политика Azure гостевой конфигурации), работающего на компьютере.

Установка расширения конфигурации компьютера

Расширение конфигурации компьютера устанавливается следующим образом:

• Azure. На компьютерах Azure установите, исправив расширение гостевой конфигурации рекомендации , необходимо установить на компьютерах.
• AWS/GCP. На компьютерах AWS и GCP конфигурация компьютера устанавливается по умолчанию при выборе подготовки Arc в соединителе AWS или GCP .
• Локальная среда. Для локальных компьютеров конфигурация компьютера включена по умолчанию при подключении локальных виртуальных машин в качестве виртуальных машин с поддержкой Azure Arc.
• Виртуальные машины Azure. Только на виртуальных машинах Azure (не на виртуальных машинах с поддержкой Arc) необходимо назначить управляемое удостоверение компьютеру, исправив расширение гостевой конфигурации виртуальных машин с помощью управляемого удостоверения, назначаемого системой.

Что не включено

Дополнительные функции, предоставляемые компьютером расширения за пределами Defender для облака, не включаются и подлежат Политика Azure ценам на конфигурацию компьютера.

• Например, исправление и пользовательские политики.
• Ознакомьтесь со сведениями на странице цен на Политика Azure компьютера.

Оценка (управление уязвимостями Defender)

Microsoft Defender для облака интегрируется изначально с Microsoft Defender для конечной точки и Управление уязвимостями Microsoft Defender для обеспечения защиты уязвимостей компьютеров и возможности обнаружение и нейтрализация атак на конечные точки (EDR).

В рамках этой интеграции оценка базовых показателей безопасности обеспечивается управлением уязвимостями Defender.

• Оценка базовых показателей безопасности использует настраиваемые профили базовых показателей безопасности.
• Профили — это в основном шаблон, состоящий из параметров конфигурации устройства, и тесты, с которыми они сравниваются.

Поддержка

• Оценка устройств на основе базовых показателей безопасности управления уязвимостями Defender в настоящее время доступна в общедоступной предварительной версии.

• Защитник для серверов плана 2 должен быть включен, а агент Defender для конечной точки должен работать на компьютерах, которые необходимо оценить.

• Оценка поддерживается для компьютеров, на которых выполняются профили базовых показателей безопасности:

  • windows_server_2008_r2
  • windows_server_2016
  • windows_server_2019
  • windows_server_2022

Просмотр рекомендаций

Чтобы ознакомиться с рекомендациями, сделанными при оценке базовых показателей безопасности, найдите рекомендацию **Компьютеры должны быть безопасно настроены (на основе MDVM)" и просмотрите рекомендацию для всех ресурсов.

Следующие шаги

• Установите конфигурацию Политика Azure компьютера.
• Исправьте неправильные конфигурации ос.