Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Poufne maszyny wirtualne platformy Azure (poufne maszyny wirtualne) są zintegrowane z Microsoft Defender dla Chmury. Defender dla Chmury stale sprawdza, czy poufne maszyny wirtualne są prawidłowo skonfigurowane i udostępniają odpowiednie zalecenia i alerty.
Aby użyć Defender dla Chmury z poufną maszyną wirtualną, na maszynie wirtualnej musi być zainstalowana funkcja uwierzytelniania gościa. Aby uzyskać więcej informacji, zobacz przykładową aplikację na potrzeby zaświadczania gościa, aby dowiedzieć się, jak zainstalować rozszerzenie funkcji.
Zalecenia
Jeśli występuje problem z konfiguracją poufnej maszyny wirtualnej, Defender dla Chmury zaleca zmiany.
Włączanie bezpiecznego rozruchu
Bezpieczny rozruch powinien być włączony na obsługiwanych maszynach wirtualnych z systemem Windows/Linux
To zalecenie o niskiej ważności oznacza, że poufne maszyny wirtualne obsługują bezpieczny rozruch, ale ta funkcja jest obecnie wyłączona.
To zalecenie dotyczy tylko poufnych maszyn wirtualnych.
Zainstaluj rozszerzenie do zaświadczania gościa
Rozszerzenie uwierzytelniania gościa powinno być zainstalowane na obsługiwanych maszynach wirtualnych z systemem Windows/Linux
To zalecenie o niskiej ważności pokazuje, że poufna maszyna wirtualna nie ma zainstalowanego rozszerzenia attestacji gościa. Jednak bezpieczny rozruch i protokół vTPM są już włączone. Po zainstalowaniu tego rozszerzenia Defender dla Chmury może potwierdzić i aktywnie monitorować integralność rozruchu maszyn wirtualnych. Integralność procesu rozruchu jest weryfikowana za pośrednictwem zdalnego poświadczenia.
Po włączeniu monitorowania integralności rozruchu, Defender dla platformy Azure wystawia ocenę z informacją o stanie zdalnego zaświadczania.
Ta funkcja jest obsługiwana w przypadku pojedynczych maszyn wirtualnych z systemami Windows i Linux oraz jednolitych zestawów skalowania.
Alerty
Defender dla Chmury również wykrywa i ostrzega o problemach z kondycją maszyny wirtualnej.
Niepowodzenie zaświadczania maszyny wirtualnej
Proces uwierzytelniania nie powiódł się na twojej maszynie wirtualnej
Ten alert o średniej ważności oznacza, że potwierdzenie nie powiodło się w przypadku twojej maszyny wirtualnej. Defender dla Chmury okresowo przeprowadza zaświadczenie na maszynach wirtualnych i po uruchomieniu maszyny wirtualnej.
Uwaga
Ten alert jest dostępny tylko dla maszyn wirtualnych z włączoną funkcją vTPM i zainstalowanym rozszerzeniem zaświadczania gościa. Bezpieczny rozruch musi być również włączony, aby zaświadczenie zakończyło się pomyślnie. Jeśli chcesz wyłączyć bezpieczny rozruch, możesz pominąć ten alert, aby uniknąć fałszywych alarmów.
Przyczyny niepowodzenia zaświadczania obejmują:
- Zatwierdzone informacje, w tym dziennik rozruchu, odbiegają od zaufanego punktu odniesienia. Ten problem może wskazywać, że zostały załadowane niezaufane moduły, lub system operacyjny może zostać naruszony.
- Nie można zweryfikować, że cytat z zaświadczenia pochodzi z vTPM maszyny wirtualnej, która jest atestowana. Ten problem może wskazywać na obecność złośliwego oprogramowania, co z kolei może sugerować, że ruch do vTPM jest przechwytywany.