Описание тега azure-defender
1
ответ
Возможное вредоносное ПО, загруженное в учетную запись хранения, и потенциальное вредоносное ПО, загруженное в контейнер больших двоичных объектов хранилища
Согласно этому руководству , имя для предупреждения от Защитника Azure, которое создается при загрузке вредоносного файла в контейнер больших двоичных объектов, - «Возможное вредоносное ПО, загруженное в учетную запись хранения». Однако, когда я смо…
03 июн '21 в 04:38
0
ответов
Запуск приложения логики с помощью автоматизации рабочего процесса и предупреждения Центра безопасности Azure
Я следил за этим руководством . У меня запущен Защитник Azure, который выдает предупреждение при загрузке вредоносного файла в хранилище BLOB-объектов. Я настроил рабочий процесс для запуска моего приложения логики: Это мое приложение логики: Что им…
03 июн '21 в 04:14
1
ответ
Как определить, для каких BLOB-объектов будет работать Защитник Azure?
Я читал https://techcommunity.microsoft.com/t5/azure-security-center/how-to-respond-to-potential-malware-uploaded-to-azure-storage/ba-p/1452005 и был сбит с толку : Во многих случаях журналы потоковых операций содержат хэши, относящиеся к BLOB-объек…
03 июн '21 в 03:10
0
ответов
Политика WDAC не блокирует путь, и событие не запускается
Я создал политику WDAC с помощью этих команд. чтобы заблокировать выполнение D: \ AnyDesk \ anydesk.exe $ Правило = New-CIPolicyRule -FilePathRule 'D: \ AnyDesk*' -deny Новый-CIPolicy -UserPEs -MultiplePolicyFormat -FilePath C: \ policy \ Policy.xml…
06 июн '21 в 18:07
0
ответов
Запрос к несанкционированному приложению MCAS | Microsoft Live(ИТ-услуги)
Недавно я получил инцидент безопасности на моем портале Microsoft Cloud Application Security(MCAS). Data exfiltration to an app that is not sanctioned Когда я углубился, я нашел приложение Microsoft Live. Может ли кто-нибудь помочь мне понять, что э…
28 июл '21 в 10:48
2
ответа
Включение Защитника Azure для всех типов ресурсов с помощью политик Azure
По соображениям безопасности мне нужно включить Защитник Azure в ASC для всех типов ресурсов. Поскольку у нас есть много разных подписок в Azure, и их число растет, нам действительно нужно настроить политику Azure, чтобы обеспечить это. Уже есть воз…
02 авг '21 в 16:40
2
ответа
Какие роли необходимы для исправления оценки уязвимости Защитника Azure и Центра безопасности?
Какие роли мне нужно запросить, чтобы исправить все рекомендации по оценке уязвимости в Azure?
25 окт '21 в 12:30
0
ответов
Центр безопасности Azure - обновления виртуальных машин - рекомендации / исправления
У меня есть несколько подписок, которые мы включили в Центр безопасности Azure (Защитник Azure), который показывает данные для некоторых виртуальных машин в виде «Системные обновления должны быть установлены на ваших машинах». Однако мы также включи…
09 ноя '21 в 20:10
0
ответов
Защитник Microsoft для конечной точки - рекомендация по нескольким библиотекам обновлений
Мы используем «Защитник Azure для облака» в наших подписках Azure. Раньше на наших машинах с Ubuntu 20.04 была включена оценка уязвимости виртуальных машин на базе Qualys. Недавно вместо этого мы включили новый тип расширения - Microsoft Defender дл…
25 ноя '21 в 17:55
0
ответов
Можно ли экспортировать данные из Microsoft Defender for Storage (не Defender for Cloud) в концентраторы событий или аналитику журналов?
У меня включен Защитник Microsoft для хранилища в одной из моих учетных записей хранения. У меня нет Defender for Cloud, поскольку он содержит много других ресурсов, и я не хочу, чтобы они отслеживались. Могу ли я экспортировать оповещения или журна…
17 дек '21 в 16:06
0
ответов
Создает ли Microsoft Defender для хранилища журналы?
Я использую защитник Microsoft для своей учетной записи хранения, созданной в Azure. Я хочу отправить журналы / информацию, созданную защитником, в другую учетную запись хранения. Это возможно? Если нет, как я могу использовать защитник и какую еще …
17 дек '21 в 11:41
1
ответ
Как узнать, просканировал ли Microsoft Defender большой двоичный объект (большой двоичный объект без вируса)
Я рассматриваю возможность использования Microsoft Defender для облака с хранилищем BLOB -объектов . В идеале я хотел бы: Загрузить в хранилище Установите Защитник для облачного сканирования на наличие вирусов Если есть проблема, удалите ее Если нет…
01 фев '22 в 13:16
1
ответ
Насколько быстро Microsoft Defenfder для облака сканирует документы в большом двоичном объекте?
Я рассматриваю возможность использования Microsoft Defender в облаке для хранилища BLOB-объектов. Несколько вещей, на которые я не могу найти ответы, следующие: Когда происходит сканирование? Он сканирует сразу после загрузки файла? Или по графику к…
09 фев '22 в 21:11
1
ответ
Как включить Azure Defender для учетных записей хранения с помощью Pulumi?
Я пробую свои силы в IaC, используя Pulumi. Я могу создавать учетные записи хранения, но не могу включить для них защитник Azure. Как добавить Azure Defender для выявления угроз безопасности в моих учетных записях хранения?
30 ноя '21 в 13:20
1
ответ
Microsoft Defender для облака — оповещения об уязвимостях
Хотите знать, можно ли создать/сгенерировать оповещение на портале Azure с помощью Microsoft Defender для облака, которое будет запускаться при добавлении уязвимости в разделе «Рекомендации» с уровнем серьезности «Высокий»? Я понимаю, что запрос, ко…
18 фев '22 в 16:16
1
ответ
REST API расширенной защиты от угроз не работает
Мы пытаемся получить статус Advanced Threat Protection нескольких ресурсов в Azure, для того, чтобы добиться этого, мы узнаем этот API Advanced Threat Protection REST API — Get . Однако, когда мы пытаемся использовать is, мы получаем следующее сообщ…
17 фев '22 в 13:49
0
ответов
Azure Defender для ACR — результаты сканирования CI/CD не отображаются
Я сканирую свой образ докера во время сборки с помощью действия github Container Image Scan, но результаты сканирования CI/CD не отображаются в Защитнике. В этом прогоне видно , что сканирование прошло успешно и обнаружило достаточно уязвимостей (ср…
30 ноя '21 в 21:01
0
ответов
SQL Server 2019: master db — как воссоздать ##MS_SchemaSigningCertificate в 2048 битах. ВА1223
Новые оценки уязвимостей SQL помечают нашу базу данных как «VA1223: ключи сертификатов должны использовать не менее 2048 бит» (тест FedRAMP). https://docs.microsoft.com/en-us/azure/azure-sql/database/sql-database-vulnerability-assessment-rules?view=…
12 май '22 в 21:08
0
ответов
Вопрос о сроке хранения Microsoft Sentinel
Один из наших клиентов задал следующие вопросы: Каков рекомендуемый период хранения данных UEBA и машинного обучения, связанных с Defender for Cloud, когда оповещения перенаправляются в Sentinel? Будет ли достаточно дополнительного хранилища на 90 д…
01 сен '22 в 13:38
1
ответ
Защитник Microsoft для облака сообщает, что результаты еще не получены для сообщения виртуальной машины
Я создал виртуальную машину Windows в Azure и добавил расширение WindowsAgent.AzureSecurityCenter и шаблон Microsoft.Compute/virtualMachines/providers/serverVulnerabilityAssessments через ARM при создании виртуальной машины. Теперь в разделе «Машины…
22 сен '22 в 07:40