Exercício - Configurar a deteção de malware
O Microsoft Defender for Cloud monitora o status da proteção antimalware para suas máquinas virtuais (VMs). O Defender for Cloud observa problemas, como ameaças detetadas e proteção insuficiente que podem tornar suas VMs e computadores vulneráveis a ameaças de malware. As informações na vista Problemas do Endpoint Protection permitem-lhe planear a resolução dos problemas identificados.
Inicie sessão no portal do Azure.
Na página inicial do Azure, procure e selecione Microsoft Defender for Cloud. O painel Visão geral do Defender for Cloud é exibido.
Selecione Recomendações.
Filtre a sua vista para Tipo de recurso: máquina virtual e, em seguida, desloque-se para Ativar proteção de pontos finais para ver as recomendações.
O Defender for Cloud relata os seguintes problemas de proteção de endpoint:
O Endpoint Protection deve ser instalado nas suas máquinas
- Uma solução antimalware com suporte não está instalada nessas VMs do Azure.
Problemas de integridade da proteção de endpoint em máquinas devem ser resolvidos
Assinatura desatualizada. Está instalada uma solução de antimalware nestas VMs e computadores, mas não inclui as assinaturas de antimalware mais recentes.
Sem proteção em tempo real. Está instalada uma solução de antimalware nestas VMs e computadores, mas não está configurada para proteção em tempo real. Por exemplo, o serviço pode estar desativado. O Defender for Cloud também pode não conseguir obter o status porque não suporta a solução.
Sem relatórios. Está instalada uma solução de antimalware, mas não está a registar dados.
Desconhecido. Está instalada uma solução de antimalware, mas o respetivo estado é desconhecido ou está a apresentar um erro desconhecido.
Para VMs vulneráveis, o Defender for Cloud oferece para resolver o problema e instalar proteção contra malware nas VMs desprotegidas.
No entanto, também pode instalar esta proteção manualmente. Vamos examinar os passos necessários.
Instalar o Antimalware em uma nova VM
O Microsoft Antimalware está disponível como uma extensão que você pode adicionar a VMs existentes ou incluir como parte da criação de uma nova máquina virtual (VM). Você pode usar o portal do Azure, o modelo CLI / PowerShell do Azure ou ARM para adicionar a extensão.
Vamos usar o portal do Azure para criar uma nova VM e instalar a extensão.
Inicie sessão no portal do Azure com a mesma conta e subscrição que utilizou no exercício anterior. Reutilizamos o mesmo grupo de recursos para que possamos excluir ambas as VMs ao mesmo tempo.
No menu do portal do Azure ou a partir da home page, selecione Criar um recurso. O painel Criar um recurso é exibido.
Procure e selecione Máquina virtual. O painel Criar uma máquina virtual é exibido.
Na guia Noções básicas, insira os seguintes valores para cada configuração.
Definição Value Detalhes do projeto Subscrição Selecione a sua subscrição. Grupo de recursos Selecione o grupo de recursos que você criou anteriormente (mslearnDeleteMe) na lista suspensa. Detalhes da instância Virtual machine name Insira um nome de VM, como testvm1. País/Região Selecione um local mais próximo de você na lista suspensa. Conta de administrador Username Selecione um nome de usuário válido que você possa lembrar. Palavra-passe Selecione uma senha válida que você possa lembrar. Selecione a guia Avançado . Aqui você pode adicionar extensões à nova VM. Selecione o link Selecione uma extensão para instalar . Procure e selecione Microsoft Antimalware e, em seguida, selecione Avançar. O painel Configurar Extensão Antimalware da Microsoft é exibido.
As opções da extensão incluem a capacidade de ignorar pastas e nomes de ficheiros específicos, bem como controlar quando e como a extensão analisa o disco para verificar a existência de software maligno. Aceite todos os padrões.
Selecione Criar para adicioná-lo à VM.
A guia Avançado agora mostra que a extensão de malware está definida para instalação.
Em seguida, selecione a guia Gerenciamento e configure os recursos de monitoramento para o Microsoft Defender for Cloud.
- Monitoramento detalhado que você pode exibir no Azure Monitor.
- Diagnóstico de inicialização.
- Diagnósticos de SO convidado.
Se qualquer uma dessas opções for selecionada, a VM precisará de uma conta de Armazenamento do Azure na qual gravar os dados de log.
Selecione Rever + criar, verifique as definições e, quando a validação for aprovada, selecione Criar para implementar a nova VM.
A implantação da VM leva alguns minutos para ser concluída. Você pode monitorar a implantação por meio da visualização Notificações (ícone de sino) ou selecionando a mensagem de implantação. Enquanto a implementação estiver em curso, vamos examinar como pode adicionar proteção contra software maligno a uma VM existente.
Adicionar a extensão a uma VM existente
Você também pode adicionar a extensão antimalware depois que uma VM existente for implantada. Você pode usar ferramentas de linha de comando, para que possa ser roteirizado. Você também pode usar as APIs REST ou o portal do Azure. Aqui estão as etapas a serem usadas para o portal:
Selecione a VM na qual você deseja instalar a extensão.
No painel de menu esquerdo, em Configurações, selecione Extensões + aplicativos.
Selecione Adicionar.
Procure e selecione Microsoft Antimalware e, em seguida, selecione Avançar. Aceite os padrões e selecione Revisar + criar. Depois que a extensão for validada, selecione Criar para adicionar a extensão à sua VM. O painel Implantação está em andamento é exibido.
Depois que a implantação for bem-sucedida, retorne ao painel Extensões + aplicativos . O painel mostra a extensão de malware instalada.