تكامل Microsoft Defender for Cloud
يتم دمج الأجهزة الظاهرية السرية Azure (الأجهزة الظاهرية السرية) مع Microsoft Defender for Cloud. يتحقق Defender for Cloud باستمرار من إعداد الجهاز الظاهري السري الخاص بك بشكل صحيح ويوفر توصيات وتنبيهات ذات صلة.
لاستخدام Defender for Cloud مع الجهاز الظاهري السري الخاص بك، يجب أن يكون لديك ميزة إثبات الضيفمثبتة على الجهاز الظاهري. لمزيد من المعلومات، راجع نموذج التطبيق لإثبات الضيف لمعرفة كيفية تثبيت ملحق الميزة.
التوصيات
إذا كانت هناك مشكلة في التكوين مع الجهاز الظاهري السري الخاص بك، يوصي Defender for Cloud بإجراء تغييرات.
تمكين التمهيد الآمن
يجب تمكين التمهيد الآمن على أجهزة Windows/Linux الظاهرية المدعومة
تعني هذه التوصية منخفضة الخطورة أن الجهاز الظاهري السري يدعم التمهيد الآمن، ولكن هذه الميزة معطلة حاليا.
تنطبق هذه التوصية فقط على الأجهزة الظاهرية السرية.
تثبيت ملحق تصديق الضيف
يجب تثبيت ملحق تصديق الضيف على أجهزة Windows/Linux الظاهرية المدعومة
توضح هذه التوصية منخفضة الخطورة أن الجهاز الظاهري السري الخاص بك ليس لديه ملحق تصديق الضيف مثبتا. ومع ذلك، تم تمكين التمهيد الآمن وvTPM بالفعل. عند تثبيت هذا الملحق، يمكن ل Defender for Cloud التصديق على سلامة تمهيد الأجهزة الظاهرية ومراقبتها بشكل استباقي. يتم التحقق من تكامل التمهيد من خلال التصديق عن بعد.
عند تمكين مراقبة تكامل التمهيد، يصدر Defender for Cloud تقييما بحالة التصديق عن بعد.
يتم دعم هذه الميزة لأجهزة Windows وLinux الظاهرية الفردية ومجموعات المقياس الموحدة.
التنبيهات
يكتشف Defender for Cloud أيضا ويحذرك من مشاكل صحة الجهاز الظاهري.
فشل تصديق الجهاز الظاهري
فشل التصديق في جهازك الظاهري
يعني هذا التنبيه متوسط الخطورة فشل التصديق على الجهاز الظاهري الخاص بك. يقوم Defender for Cloud بشكل دوري بإجراء التصديق على الأجهزة الظاهرية الخاصة بك، وبعد تمهيد الجهاز الظاهري.
إشعار
يتوفر هذا التنبيه فقط للأجهزة الظاهرية مع تمكين vTPM وتثبيت ملحق تصديق الضيف. يجب أيضا تمكين التمهيد الآمن حتى ينجح التصديق. إذا كنت بحاجة إلى تعطيل التمهيد الآمن، يمكنك اختيار منع هذا التنبيه لتجنب الإيجابيات الخاطئة.
تتضمن أسباب فشل التصديق ما يلي:
- المعلومات المصدق عليها، والتي تتضمن سجل التمهيد، ينحرف عن أساس موثوق به. قد تشير هذه المشكلة إلى أن الوحدات النمطية غير الموثوق بها قد تم تحميلها وقد يتم اختراق نظام التشغيل.
- لا يمكن التحقق من اقتباس التصديق لينشأ من vTPM للجهاز الظاهري المصدق عليه. قد تشير هذه المشكلة إلى وجود برامج ضارة، مما قد يشير إلى أنه يتم اعتراض حركة المرور إلى vTPM.