Corrección de las actualizaciones del sistema y las recomendaciones de revisiones
Las actualizaciones y revisiones del sistema son cruciales para mantener la seguridad y el buen estado de los servidores. Las actualizaciones suelen contener revisiones de seguridad para vulnerabilidades que, si no se corrigen, las pueden aprovechar los atacantes.
Microsoft Defender for Cloud proporciona recomendaciones de seguridad para mejorar la posición de seguridad de la organización y reducir el riesgo. Un elemento importante en la reducción de riesgos es proteger las máquinas en todo el entorno empresarial.
Como parte de la estrategia de protección, Defender for Cloud evalúa las máquinas para comprobar que tienen instaladas las actualizaciones del sistema más recientes y emite recomendaciones de seguridad si no lo están.
Nota:
- Ahora se recopila información sobre las actualizaciones de máquina que faltan mediante el Administrador de actualizaciones de Azure.
- El método del agente de Log Analytics (también conocido como Microsoft Monitoring Agent (MMA)) para recopilar datos ha quedado en desuso en agosto de 2024.
Requisitos previos
Debe habilitar el Plan 2 de Defender para servidores en su suscripción.
Las máquinas locales deben estar conectadas a Azure Arc.
Las máquinas multinube deben incorporarse en Azure Arc al conectar AWS o GCP.
Habilite la configuración de actualizaciones de evaluación periódica en sus máquinas.
Si utiliza el plan 2 de Defender para servidores, no hay ningún coste adicional por evaluar, corregir y aplicar revisiones a las actualizaciones del sistema en máquinas virtuales Azure y Azure Arc compatibles.
Si el plan 2 de Defender para servidores no está habilitado en su suscripción o en el conector multinube, las evaluaciones de las máquinas virtuales habilitadas para Azure Arc en la suscripción están sujetas a cargos del Administrador de actualizaciones de Azure.
Localización y corrección de las recomendaciones
Defender for Cloud evalúa automáticamente la seguridad de las máquinas y proporciona recomendaciones para asegurarse de que las actualizaciones de sistema operativo críticas y de seguridad más recientes estén instaladas en las máquinas. Si las máquinas no están actualizadas, Defender for Cloud genera las siguientes recomendaciones para asegurarse de que se instalan las actualizaciones de sistema operativo críticas y de seguridad más recientes en las máquinas:
- Las máquinas deben configurarse para que se compruebe periódicamente si faltan actualizaciones del sistema
- Se deben instalar las actualizaciones del sistema en las máquinas (con tecnología del Administrador de actualizaciones de Azure)
Estas recomendaciones se basan en el Administrador de actualizaciones de Azure, que usa una extensión de máquina virtual.
Habilitación de la evaluación periódica en las máquinas
Asegúrese de corregir la recomendación que habilita la configuración de actualización de evaluación periódica en las máquinas para que el Administración de actualizaciones pueda capturar las actualizaciones más recientes en las máquinas y pueda ver el estado de cumplimiento de la máquina más reciente.
Inicie sesión en Azure Portal.
Vaya a Microsoft Defender for Cloud>Recomendaciones.
Seleccione la recomendación
Machines should be configured to periodically check for missing system updates (powered by Azure Update Manager)
.- En Pasos de corrección, revise los detalles de corrección rápida y corrección manual. Si sigue la corrección rápida, la configuración de actualización de evaluación periódica está habilitada en las máquinas.
- En la lista Recursos incorrectos, puede explorar en profundidad para ver los detalles del recurso.
Seleccione la opción Corregir.
Seleccione la máquina correspondiente.
Seleccione Corregir 1 recurso.
La evaluación periódica también se puede habilitar a escala con Azure Policy.
Corrección de los resultados de las actualizaciones del sistema
Inicie sesión en Azure Portal.
Vaya a Microsoft Defender for Cloud>Recomendaciones.
Seleccione la recomendación
System updates should be installed on your machines (powered by Azure Update Manager)
.Seleccione la opción Corregir para realizar una instalación única de las actualizaciones que faltan a través del portal del Administrador de actualizaciones.
Al proteger las máquinas con las actualizaciones de seguridad más recientes, puede reducir el riesgo de infracciones de seguridad y asegurarse de que las máquinas están protegidas contra las amenazas más recientes.
Corrección de las recomendaciones a escala
También puede corregir las actualizaciones del sistema y las recomendaciones de revisiones en varias máquinas a escala.
Inicie sesión en Azure Portal.
Vaya a Microsoft Defender for Cloud>Recomendaciones.
Busque y seleccione una de las recomendaciones anteriores.
Seleccione Ver recomendación para todos los recursos.
Seleccione todas las máquinas pertinentes.
Seleccione Corregir.