Instalace rozšíření konfigurace počítače Azure
Defender for Cloud vyhodnocuje konfiguraci operačního systému na základě standardních hodnot zabezpečení výpočetních prostředků windows a Linuxu v rámci srovnávacího testu Microsoft Cloud Security Benchmark (MCSB).
Informace potřebné k posouzení shromažďuje rozšíření konfigurace počítače Azure (dříve označované jako konfigurace hosta Azure Policy).
Tento článek popisuje, jak nasadit rozšíření.
Požadavky
| Požadavek | Podrobnosti |
|---|---|
| Plán | Pokud chcete dostávat doporučení operačního systému na základě standardních hodnot zabezpečení výpočetních prostředků MCSB, musí být povolený Defender for Servers Plan 2 . |
| Podpora počítačů | Projděte si podporované virtuální počítače Azure a virtuální počítače Azure Arc s Windows a Linuxem. |
| Požadavky na rozšíření | Projděte si požadavky na nasazení rozšíření pro virtuální počítače Azure. |
| Oprávnění | Pokud chcete zobrazit doporučení a prozkoumat základní data operačního systému, potřebujete oprávnění ke čtení příslušného předplatného Azure. |
Poznámka:
Kolekce s rozšířením konfigurace počítače nahrazuje starší metodu shromažďování dat, která používala agenta Log Analytics (označovaného také jako Microsoft Monitoring Agent (MMA)). Používání MMA bude podporováno do listopadu 2024.
Instalace na AWS/GCP
U počítačů AWS/GCP se konfigurace počítače ve výchozím nastavení nainstaluje, když v konektoru AWS nebo GCP vyberete zřizování Arc.
Instalace na místní počítače
U místních počítačů je konfigurace počítače ve výchozím nastavení povolená, když nasadíte místní virtuální počítače jako virtuální počítače s podporou Azure Arc.
Instalace na počítače Azure
S povoleným programem Defender for Servers Plan 2 můžete rozšíření konfigurace počítače nainstalovat na počítače pomocí doporučení Defenderu pro cloud.
Vyhledejte příslušná doporučení.
- Počítače Azure: Na počítačích by se mělo nainstalovat doporučení rozšíření Konfigurace hosta.
- Virtuální počítače Azure: Pouze na virtuálních počítačích Azure musíte k počítači přiřadit spravovanou identitu. Chcete-li to provést, vyhledejte doporučené rozšíření konfigurace hosta virtuálních počítačů, které by se měly nasadit se spravovanou identitou přiřazenou systémem.
Podle potřeby opravte doporučení.
Automatické zřízení rozšíření konfigurace hosta
U virtuálních počítačů Azure můžete automaticky zřizit instalaci rozšíření konfigurace hosta na virtuálních počítačích Azure v celém předplatném.
V programu Defender for Cloud otevřete nastavení>prostředí Nastavení a monitorování předplatného.>
V části Nastavení vyberte Konfigurace hosta.
Přepněte agenta konfigurace hosta (Preview) na Zapnuto.
Zvolte Pokračovat.
Pokud je na počítači povolené rozšíření konfigurace počítače, můžete počítač vyhodnotit podle standardních hodnot operačních systémů Windows a Linux .
Další krok
Projděte si doporučení k chybné konfiguraci operačního systému.