Empfehlungen zur Korrektur von System-Updates und Patches

Systemupdates und Patches sind entscheidend für die Sicherheit und den Zustand Ihrer Server. Updates enthalten oft Patches für Schwachstellen, die von Angreifern ausgenutzt werden können, wenn sie nicht behoben werden.

Microsoft Defender for Cloud bietet Sicherheitsempfehlungen, um die Sicherheit Ihres Unternehmens zu verbessern und Risiken zu reduzieren. Ein wichtiges Element zur Risikoreduzierung ist die Härtung von Maschinen in Ihrer gesamten geschäftlichen Umgebung.

Als Teil der Absicherungsstrategie überprüft Defender for Cloud die Maschinen, um sicherzustellen, dass die neuesten System-Updates installiert sind, und gibt Sicherheitsempfehlungen aus, wenn dies nicht der Fall ist.

Hinweis

• Informationen über fehlende Maschinen-Updates werden jetzt mit dem Azure Update Manager gesammelt.
• Der Protokolldateianalyse-Agent (auch bekannt als Microsoft Monitoring Agent (MMA)) zur Datenerfassung wurde im August 2024 außer Betrieb genommen.

Voraussetzungen

• Sie müssen Defender for Servers Plan 2 in Ihrem Abonnement aktivieren.

• Lokale Maschinen müssen mit Azure Arc verbunden sein.

• Multicloud-Maschinen müssen in Azure Arc aufgenommen sein, wenn Sie AWS oder GCP verbinden.

• Aktivieren Sie die Einstellungen für die periodische Update-Bewertungen auf Ihren Maschinen.

• Wenn Sie Defender for Servers Plan 2 verwenden, fallen keine zusätzlichen Kosten für das Bewerten, Korrigieren und Patchen von Systemupdates auf unterstützten Azure-VMs und Azure Arc-VMs an.

• Wenn Defender for Servers Plan 2 nicht auf Ihrem Abonnement oder multicloud Konnektor aktiviert ist, fallen für Bewertungen für Azure Arc-fähige VMs im Abonnement Azure Update Manager Gebühren an.

Suchen und korrigieren der Empfehlungen

Defender for Cloud nimmt automatisch eine Bewertung der Sicherheit Ihrer Maschinen vor und gibt Empfehlungen, um sicherzustellen, dass die neuesten Sicherheits- und kritischen Betriebssystem-Updates auf Ihren Maschinen installiert sind. Wenn Ihre Maschinen nicht auf dem neuesten Stand sind, erstellt Defender for Cloud die folgenden Empfehlungen, um sicherzustellen, dass die neuesten Sicherheits- und kritischen Betriebssystem-Updates auf Ihren Maschinen installiert sind:

• Computer sollten so konfiguriert werden, dass regelmäßig nach fehlenden Systemupdates gesucht wird
• System-Updates sollten auf Ihren Maschinen installiert werden (unterstützt durch Azure Update Manager)

Diese Empfehlungen beruhen auf Azure Update Manager, das eine VM-Erweiterung verwendet.

Aktivieren der periodischen Bewertung auf Ihren Maschinen

Stellen Sie sicher, dass Sie die Empfehlung korrigieren, die die Update-Einstellung für die periodische Bewertung auf den Maschinen aktiviert, sodass Update Manager die neuesten Updates auf den Maschinen abrufen kann und Sie den aktuellen Compliance-Status der Maschinen einsehen können.

1. Melden Sie sich beim Azure-Portal an.

2. Navigieren Sie zu Microsoft Defender für Cloud>Empfehlungen.

3. Wählen Sie die Empfehlung Machines should be configured to periodically check for missing system updates (powered by Azure Update Manager).

   • Prüfen Sie unter Schritte zur Korrektur die Details zur Schnellreparatur und zur manuellen Reparatur. Wenn Sie die Schnellreparatur befolgen, wird die Update-Einstellung Periodische Bewertung auf den Maschinen aktiviert.
   • In der Liste Fehlerhafte Ressourcen können Sie eine Detailsuche durchführen, um Details zu den Ressourcen anzuzeigen.

4. Wählen Sie die Option Korrektur.

5. Wählen Sie die entsprechende Maschine.

6. Wählen Sie Korrektur 1 Ressource.

Die periodische Bewertung kann auch mit Azure Policy im großen Maßstab aktiviert werden.

Beheben Sie die Ergebnisse der System-Updates

1. Melden Sie sich beim Azure-Portal an.

2. Navigieren Sie zu Microsoft Defender für Cloud>Empfehlungen.

3. Wählen Sie die Empfehlung System updates should be installed on your machines (powered by Azure Update Manager).

4. Überprüfen Sie die Empfehlung.

5. Wählen Sie die Option Korrektur, um eine einmalige Installation der fehlenden Updates über das Update Management Portal durchzuführen.

   

Indem Sie Ihre Maschinen mit den neuesten Sicherheits-Updates schützen, können Sie das Risiko von Sicherheitsverletzungen verringern und sicherstellen, dass Ihre Maschinen vor den neuesten Bedrohungen geschützt sind.

Korrektur der Empfehlungen im großen Maßstab

Sie haben auch die Möglichkeit, die Empfehlungen für System-Updates und Patches auf mehreren Maschinen in großem Umfang zu korrigieren.

1. Melden Sie sich beim Azure-Portal an.

2. Navigieren Sie zu Microsoft Defender für Cloud>Empfehlungen.

3. Suchen Sie nach einer der oben genannten Empfehlungen, und wählen Sie sie aus.

4. Überprüfen Sie die Empfehlung.

5. Wählen Sie Empfehlung für alle Ressourcen anzeigen.

   

6. Wählen Sie alle relevanten Maschinen aus.

7. Wählen Sie Korrigieren aus.

Nächster Schritt

Häufig gestellte Fragen zu Defender for Servers