檢閱強化建議
警告
這篇文章參考 CentOS,這是接近生命週期結束 (EOL) 狀態的 Linux 發行版本。 請據以考慮您的使用方式和規劃。 如需詳細資訊,請參閱 CentOS 生命週期結束指引。
注意
由於 Log Analytics 代理程式(也稱為 MMA)將於 2024 年 8 月淘汰,目前相依於該代理程式的所有 Defender for Servers 功能,包括此頁面所述的功能,都可以在淘汰日期之前透過 適用於端點的 Microsoft Defender 整合或無代理程式掃描來取得。 如需目前依賴Log Analytics代理程式之每個功能的藍圖詳細資訊,請參閱 此公告。
若要降低計算機的受攻擊面並避免已知風險,請務必盡可能安全地設定操作系統 (OS)。
Microsoft 雲端安全性效能評定具有OS強化的指導方針,導致Windows和Linux的安全性基準檔。
使用本文所述的安全性建議來評估您環境中的機器,並:
- 識別安全性組態中的差距
- 瞭解如何補救這些差距
可用性
層面 | 詳細資料 |
---|---|
版本狀態: | 預覽版。 Azure 預覽補充條款 包含適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未發行的版本) 的其他法律條款。 |
定價: | 免費 |
先決條件: | 機器必須是工作組的成員,(2) 具有客體設定擴充功能,(3) 具有系統指派的受控識別,而 (4) 則執行支援的操作系統: • Windows Server 2012、2012r2、2016 或 2019 • Ubuntu 14.04、16.04、17.04、18.04 或 20.04 • Debian 7、8、9 或 10 • CentOS 7 或 8 • Red Hat Enterprise Linux (RHEL) 7 或 8 • Oracle Linux 7 或 8 • SUSE Linux Enterprise Server 12 |
必要的角色和權限: | 若要安裝客體設定延伸模組及其必要條件, 則需要相關機器上的寫入 許可權。 若要 檢視 建議並探索OS基準數據, 則需要訂用帳戶層級的讀取 許可權。 |
雲端: | 商業雲端 國家/省(Azure Government,由 21Vianet 營運的 Microsoft Azure) |
強化建議有哪些?
適用於雲端的 Microsoft Defender 包含兩項建議,可檢查環境中 Windows 和 Linux 機器的設定是否符合 Azure 安全性基準設定:
- 針對 Windows 機器, 應該補救 Windows 機器上安全性設定中的弱點(由客體設定提供電源) 會比較設定與 Windows 安全性基準。
- 針對 Linux 機器, 應該補救 Linux 機器上安全性設定中的弱點(由客體設定提供電源) 會比較設定與 Linux 安全性基準。
這些建議會使用 Azure 原則 的客體設定功能,將計算機的OS設定與 Microsoft 雲端安全性基準中所定義的基準進行比較。
比較訂用帳戶中的機器與OS安全性基準
若要比較電腦與 OS 安全性基準:
從 適用於雲端的 Defender 的入口網站頁面,開啟 建議 頁面。
選取相關的建議:
- 針對 Windows 電腦, 應補救 Windows 機器上安全性設定中的弱點(由客體設定提供電源)
- 針對 Linux 機器, 應補救 Linux 機器上安全性設定中的弱點(由客體設定提供電源)
在 [建議詳細數據] 頁面上,您可以看到:
- 受影響的資源。
- 失敗的特定安全性檢查。
若要深入瞭解特定尋找,請選取它。
其他調查可能性:
- 若要檢視已評估的計算機清單,請開啟 [受影響的資源]。
- 若要檢視一部機器的結果清單,請從 [ 狀況不良的資源 ] 索引標籤中選取計算機。頁面將會開啟,只列出該機器的結果。
下一步
在本檔中,您已瞭解如何使用 適用於雲端的 Defender 的客體設定建議,比較OS與 Azure 安全性基準的強化。
若要深入瞭解這些組態設定,請參閱: