Integração do Microsoft Defender para Nuvem

As VMs (máquinas virtuais) confidenciais do Azure são integradas ao Microsoft Defender para Nuvem. O Defender para Nuvem verifica continuamente se sua VM confidencial está configurada corretamente e fornece recomendações e alertas relevantes.

Para usar o Defender para Nuvem com sua VM confidencial, você deve ter o recurso de atestado de convidado instalado na VM. Para saber mais, confira o aplicativo de exemplo do atestado de convidado e aprenda a instalar a extensão do recurso.

Recomendações

Se houver um problema de configuração com sua VM confidencial, o Defender para Nuvem recomendará alterações.

Habilitar a inicialização segura

A inicialização segura deve estar habilitada em máquinas virtuais compatíveis do Windows/Linux

Essa recomendação de baixa gravidade significa que sua VM confidencial dá suporte à inicialização segura, mas esse recurso está desabilitado no momento.

Essa recomendação só se aplica a VMs confidenciais.

Instalar a extensão do atestado de convidado

A extensão do atestado de convidado deve ser instalada nas máquinas virtuais compatíveis do Windows/Linux

Essa recomendação de baixa gravidade mostra que sua VM confidencial não tem a extensão de atestado de convidado instalada. No entanto, a inicialização segura e o vTPM já estão habilitados. Quando você instala a extensão, o Defender para Nuvem pode atestar e monitorar proativamente a integridade da inicialização das VMs. A integridade da inicialização é validada por meio de um atestado remoto.

Quando você habilita o monitoramento de integridade da inicialização, o Defender para Nuvem emite uma avaliação com o status do atestado remoto.

Esse recurso tem suporte para VMs únicas do Windows e do Linux e para conjuntos de dimensionamento uniformes.

Alertas

O Defender para Nuvem também detecta e alerta você sobre problemas de integridade da VM.

Falha no atestado da VM

Falha no atestado da máquina virtual

Esse alerta de gravidade média significa que ocorreu uma falha no atestado da VM. O Defender para Nuvem executa periodicamente o atestado em suas VMs e após as inicializações delas.

Observação

Esse alerta está disponível para VMs com vTPM habilitado e a extensão do atestado de convidado instalada. A inicialização segura também deve ser habilitada para que o atestado seja bem-sucedido. Se você precisar desabilitar a inicialização segura, poderá suprimir esse alerta para evitar falsos positivos.

Motivos possíveis para a falha de atestado:

  • As informações atestadas, que incluem um log de inicialização, se desviam de uma linha de base confiável. Isso pode indicar que módulos não confiáveis foram carregados e que o sistema operacional pode estar comprometido.
  • Não foi possível verificar se a cota do atestado era oriunda do vTPM da VM atestada. Isso pode indicar a presença de malware, o que pode indicar que o tráfego para o vTPM está sendo interceptado.

Próximas etapas