適用於雲端的 Microsoft Defender 整合
Azure 機密虛擬機器 (機密 VM) 已與適用於雲端的 Microsoft Defender 整合。 適用於雲端的 Defender 會持續檢查機密 VM 是否已正確設定,同時提供相關建議與警示。
若要將適用於雲端的 Defender 與您的機密 VM 搭配使用,則您的 VM 上必須安裝客體證明功能。 如需詳細資訊,請參閱客體證明應用程式範例,了解如何安裝功能延伸模組。
建議
如果您的機密 VM 發生設定上的問題,則適用於雲端的 Defender 建議您進行變更。
啟用安全開機
應該在受支援的 Windows/Linux 虛擬機器上啟用安全開機
這項低嚴重性建議表示您的機密 VM 支援安全開機,但這項功能目前已經停用。
這項建議僅適用於機密 VM。
安裝客體證明延伸模組
應該在受支援的 Windows/Linux 虛擬機器上安裝客體證明延伸模組
這項低嚴重性建議表示您的機密 VM 並未安裝客體證明延伸模組。 不過,系統已經啟用安全開機和 vTPM。 安裝這項延伸模組時,適用於雲端的 Defender 會主動證明並監視您 VM 的開機完整性。 開機完整性會透過遠端證明予以驗證。
啟用開機完整性監視功能時,適用於雲端的 Defender 會發出涵蓋遠端證明狀態的評定。
Windows 和 Linux 單一 VM 及統一擴展集都支援這項功能。
警示
適用於雲端的 Defender 也會偵測 VM 的健康情況問題,並向您提出警示。
VM 證明失敗
您的虛擬機器證明失敗
這項中等嚴重性警示表示您的 VM 證明失敗。 適用於雲端的 Defender 會定期並在 VM 開機後對其執行證明。
注意
這項警示僅適用於已啟用 vTPM 並安裝客體證明延伸模組的 VM。 您必須同時啟用安全開機,才能通過證明。 如果您必須停用安全開機,請選擇隱藏此警示,避免誤判為真。
證明失敗的原因包括:
- 受證明的資訊 (包括開機記錄) 背離可信基準。 這項問題可能表示已載入不信任的模組,而且 OS 可能遭入侵。
- 無法驗證證明引用源自受證明 VM 的 vTPM。 這項問題可能表示存在惡意程式碼,而且可能攔截 vTPM 的流量。