Náprava doporučení pro aktualizace systému a opravy

Microsoft Defender for Cloud poskytuje doporučení zabezpečení ke zlepšení stavu zabezpečení organizace a snížení rizika. Důležitým prvkem snížení rizik je posílení počítačů v rámci vašeho firemního prostředí.

V rámci strategie posílení zabezpečení vyhodnocuje Defender pro cloud počítače, aby zkontroloval, jestli jsou nainstalované nejnovější aktualizace a opravy systému, a pokud ne, vydá doporučení zabezpečení. Aktualizace a opravy systému jsou zásadní pro zajištění zabezpečení a dobrého stavu počítačů. Aktualizace často obsahují opravy zabezpečení pro chyby zabezpečení, které útočníci zneužívají, pokud jsou neopravené.

Defender for Servers Plan 2 automaticky vyhodnocuje aktualizace a opravy na počítačích a podle potřeby generuje následující doporučení:

• Počítače by měly být nakonfigurované tak, aby pravidelně kontrolovaly chybějící aktualizace systému.
• Aktualizace systému by se měly nainstalovat na vaše počítače (s využitím Azure Update Manageru).

Tato doporučení se spoléhají na Azure Update Manager, který používá rozšíření virtuálního počítače.

! [! POZNÁMKA] Starší metoda pro posouzení aktualizací použila agenta Log Analytics (označovaného také jako Microsoft Monitoring Agent (MMA) ke shromažďování dat. Použití MMA je teď zastaralé.

Požadavky

• Musí být povolený Defender for Servers Plan 2 .
• Pokud chcete ověřit, že počítače s aktualizacemi systému musí být podporovány nástrojem Azure Update Manager.
• Místní počítače musí být připojené jako virtuální počítače s podporou Azure Arc.
• Při připojení AWS nebo GCP ke službě Azure Arc je potřeba připojit vícecloudové počítače (AWS/ GCP).
• Pokud používáte Defender for Servers Plan 2, nejsou žádné další náklady na posouzení, nápravu a opravy aktualizací systému na podporovaných virtuálních počítačích Azure a virtuálních počítačích Azure Arc.
• Pokud na vašem předplatném nebo vícecloudovém konektoru není povolený Defender for Servers Plan 2, budou se na posouzení počítačů s podporou Azure Arc v předplatném účtovat poplatky za Azure Update Manager.

Povolení pravidelného hodnocení na počítačích

Defender for Cloud vydává doporučení, že počítače by se měly pravidelně vyhodnocovat pro aktualizace systému.

1. V Defenderu pro cloud otevřete stránku Doporučení .

2. Vyberte doporučení Machines should be configured to periodically check for missing system updates (powered by Azure Update Manager).

   • V části Nápravné kroky si projděte rychlé opravy a podrobnosti o ruční opravě. Pokud postupujete podle rychlé opravy, je na počítačích povolené nastavení pravidelné aktualizace posouzení .
   • V seznamu prostředků, které nejsou v pořádku, přejděte k podrobnostem o prostředku.

3. Vyberte možnost Opravit.

4. Vyberte příslušný počítač a pak vyberte Opravit 1 prostředek.

Pomocí služby Azure Policy je také možné povolit pravidelné hodnocení ve velkém měřítku.

Náprava doporučení k aktualizacím

1. V Defenderu pro cloud otevřete stránku Doporučení .

2. Vyberte doporučení System updates should be installed on your machines (powered by Azure Update Manager).

3. Projděte si doporučení.

4. Výběrem možnosti Opravit proveďte jednorázovou instalaci chybějících aktualizací prostřednictvím portálu Správce aktualizací.

   

Náprava doporučení ve velkém měřítku

Doporučení můžete napravit na více počítačích.

1. V Defenderu pro cloud otevřete stránku Doporučení .

2. Vyberte doporučení System updates should be installed on your machines (powered by Azure Update Manager).

3. Vyhledejte příslušné doporučení aktualizace systému.

4. Projděte si doporučení.

5. Na stránce s podrobnostmi doporučení vyberte Zobrazit doporučení pro všechny prostředky.

   

6. Vyberte všechny počítače, které chcete opravit.

7. Vyberte možnost Opravit.