Compartir a través de


Corrección de las actualizaciones del sistema y las recomendaciones de revisiones

Las actualizaciones y revisiones del sistema son cruciales para mantener la seguridad y el buen estado de los servidores. Las actualizaciones suelen contener revisiones de seguridad para vulnerabilidades que, si no se corrigen, las pueden aprovechar los atacantes.

Microsoft Defender for Cloud proporciona recomendaciones de seguridad para mejorar la posición de seguridad de la organización y reducir el riesgo. Un elemento importante en la reducción de riesgos es proteger las máquinas en todo el entorno empresarial.

Como parte de la estrategia de protección, Defender for Cloud evalúa las máquinas para comprobar que tienen instaladas las actualizaciones del sistema más recientes y emite recomendaciones de seguridad si no lo están.

Nota:

Requisitos previos

Localización y corrección de las recomendaciones

Defender for Cloud evalúa automáticamente la seguridad de las máquinas y proporciona recomendaciones para asegurarse de que las actualizaciones de sistema operativo críticas y de seguridad más recientes estén instaladas en las máquinas. Si las máquinas no están actualizadas, Defender for Cloud genera las siguientes recomendaciones para asegurarse de que se instalan las actualizaciones de sistema operativo críticas y de seguridad más recientes en las máquinas:

Estas recomendaciones se basan en el Administrador de actualizaciones de Azure, que usa una extensión de máquina virtual.

Habilitación de la evaluación periódica en las máquinas

Asegúrese de corregir la recomendación que habilita la configuración de actualización de evaluación periódica en las máquinas para que el Administración de actualizaciones pueda capturar las actualizaciones más recientes en las máquinas y pueda ver el estado de cumplimiento de la máquina más reciente.

  1. Inicie sesión en Azure Portal.

  2. Vaya a Microsoft Defender for Cloud>Recomendaciones.

  3. Seleccione la recomendación Machines should be configured to periodically check for missing system updates (powered by Azure Update Manager).

    • En Pasos de corrección, revise los detalles de corrección rápida y corrección manual. Si sigue la corrección rápida, la configuración de actualización de evaluación periódica está habilitada en las máquinas.
    • En la lista Recursos incorrectos, puede explorar en profundidad para ver los detalles del recurso.
  4. Seleccione la opción Corregir.

  5. Seleccione la máquina correspondiente.

  6. Seleccione Corregir 1 recurso.

La evaluación periódica también se puede habilitar a escala con Azure Policy.

Corrección de los resultados de las actualizaciones del sistema

  1. Inicie sesión en Azure Portal.

  2. Vaya a Microsoft Defender for Cloud>Recomendaciones.

  3. Seleccione la recomendación System updates should be installed on your machines (powered by Azure Update Manager).

  4. Revise la recomendación.

  5. Seleccione la opción Corregir para realizar una instalación única de las actualizaciones que faltan a través del portal del Administrador de actualizaciones.

    Captura de pantalla que muestra dónde se encuentra el botón de corregir.

Al proteger las máquinas con las actualizaciones de seguridad más recientes, puede reducir el riesgo de infracciones de seguridad y asegurarse de que las máquinas están protegidas contra las amenazas más recientes.

Corrección de las recomendaciones a escala

También puede corregir las actualizaciones del sistema y las recomendaciones de revisiones en varias máquinas a escala.

  1. Inicie sesión en Azure Portal.

  2. Vaya a Microsoft Defender for Cloud>Recomendaciones.

  3. Busque y seleccione una de las recomendaciones anteriores.

  4. Revise la recomendación.

  5. Seleccione Ver recomendación para todos los recursos.

    Captura de pantalla que muestra dónde se encuentra el botón de ver recomendación para todos los recursos.

  6. Seleccione todas las máquinas pertinentes.

  7. Seleccione Corregir.

Paso siguiente