Compartir a través de

Corrección de las recomendaciones de revisión y actualización del sistema

  • Artículo

Microsoft Defender for Cloud proporciona recomendaciones de seguridad para mejorar la posición de seguridad de la organización y reducir el riesgo. Un elemento importante en la reducción de riesgos es proteger las máquinas en todo el entorno empresarial.

Como parte de la estrategia de protección, Defender for Cloud evalúa las máquinas para comprobar que tienen instaladas las actualizaciones del sistema y revisiones más recientes y emite recomendaciones de seguridad si no lo están. Las actualizaciones y revisiones del sistema son cruciales para mantener las máquinas seguras y en buen estado. Las actualizaciones suelen contener revisiones de seguridad para vulnerabilidades que, si no se corrigen, las pueden aprovechar los atacantes.

El plan 2 de Defender para servidores evalúa automáticamente las actualizaciones y las revisiones en las máquinas y genera las siguientes recomendaciones según sea necesario:

Estas recomendaciones se basan en el Administrador de actualizaciones de Azure, que usa una extensión de máquina virtual.

! [¡NOTA!] El método anterior para la evaluación de actualizaciones usó el agente de Log Analytics (también conocido como Microsoft Monitoring Agent (MMA)) para recopilar datos. El uso de MMA ahora está en desuso.

Requisitos previos

Habilitación de la evaluación periódica en máquinas

Defender for Cloud emite una recomendación para que las máquinas se evalúen periódicamente en busca de actualizaciones del sistema.

  1. En Defender for Cloud, abra la página Recomendaciones.

  2. Seleccione la recomendación Machines should be configured to periodically check for missing system updates (powered by Azure Update Manager).

    • En Pasos de corrección, revise los detalles de corrección rápida y corrección manual. Si sigue la corrección rápida, la configuración de actualización de evaluación periódica está habilitada en las máquinas.
    • En la lista Recursos incorrectos, explore en profundidad para ver los detalles del recurso.

  3. Seleccione la opción Corregir.

  4. Seleccione la máquina pertinente y, a continuación, seleccione el recurso Corrección 1.

La evaluación periódica también se puede habilitar a escala con Azure Policy.

Corrección de las recomendaciones de actualización

  1. En Defender for Cloud, abra la página Recomendaciones.

  2. Seleccione la recomendación System updates should be installed on your machines (powered by Azure Update Manager).

  3. Revise la recomendación.

  4. Seleccione la opción de corrección para realizar una instalación única de las actualizaciones que faltan a través del portal del Administrador de actualizaciones.

    Captura de pantalla que muestra dónde se encuentra el botón de corregir.

Corrección de recomendaciones a escala

Puede corregir recomendaciones en varias máquinas.

  1. En Defender for Cloud, abra la página Recomendaciones.

  2. Seleccione la recomendación System updates should be installed on your machines (powered by Azure Update Manager).

  3. Busque la recomendación de actualización del sistema correspondiente.

  4. Revise la recomendación.

  5. En la página de detalles de la recomendación, seleccione Ver recomendación para todos los recursos.

    Captura de pantalla que muestra dónde se encuentra el botón de ver recomendación para todos los recursos.

  6. Seleccione todas las máquinas que desea corregir.

  7. Seleccione Corregir.