Instalación de la extensión de configuración de máquina de Azure
Defender for Cloud evalúa la configuración del sistema operativo con respecto a las líneas base de seguridad de proceso de Windows y Linux en Microsoft Cloud Security Benchmark (MCSB).
La extensión de configuración de la máquina de Azure recopila la información necesaria para la evaluación (anteriormente conocida como configuración de invitado de Azure Policy).
En este artículo se describe cómo implementar la extensión.
Requisitos previos
| Requisito | Detalles |
|---|---|
| Plan | Para recibir recomendaciones del sistema operativo basadas en las líneas base de seguridad de proceso de MCSB, el plan 2 de Defender para servidores debe estar habilitado. |
| Compatibilidad con máquina | Revise las máquinas virtuales de Azure compatibles y las máquinas virtuales de Azure Arc que ejecutan Windows y Linux. |
| Requisitos de extensión | Revise los requisitos de implementación de extensiones para máquinas virtuales de Azure. |
| Permisos | Para ver las recomendaciones y explorar los datos de línea base del sistema operativo, necesita permiso de lectura en la suscripción de Azure correspondiente. |
Nota:
La recopilación con la extensión de configuración de la máquina reemplaza el método anterior de la recopilación de datos que usó el agente de Log Analytics (también conocido como Microsoft Monitoring Agent (MMA)). El uso de MMA se admitirá hasta noviembre de 2024.
Instalación en AWS/GCP
En el caso de las máquinas AWS/GCP, la configuración de la máquina se instala de forma predeterminada al seleccionar el aprovisionamiento de Arc en el conector AWS o GCP.
Instalación de máquinas locales
En el caso de las máquinas locales, la configuración de la máquina está habilitada de forma predeterminada cuando incorpora máquinas virtuales locales como máquinas virtuales habilitadas para Azure Arc.
Instalación en máquinas de Azure
Con el plan 2 de Defender para servidores habilitado, puede instalar la extensión de configuración de la máquina en las máquinas mediante una recomendación de Defender for Cloud.
Busque las recomendaciones adecuadas.
- Máquinas de Azure: busque la recomendación la extensión de configuración de invitado debe instalarse en máquinas.
- Máquinas virtuales de Azure: solo en máquinas virtuales de Azure, debe asignar una identidad administrada a la máquina. Para ello, busque la recomendación la extensión de configuración de invitado de máquinas virtuales debe implementarse con la identidad administrada asignada por el sistema
Corrija las recomendaciones según sea necesario.
Aprovisionamiento automático de la extensión de configuración de invitado
En el caso de las máquinas virtuales de Azure, puede aprovisionar automáticamente la instalación de la extensión de configuración de invitado en máquinas virtuales de Azure en toda la suscripción.
En Defender for Cloud, abra Configuración del entorno>Su suscripción>Configuración y supervisión.
En Configuración, seleccione Configuración de invitado.
Cambie el agente de configuración de invitados (versión preliminar) a Activado.
Selecciona Continuar.
Con la extensión de configuración de máquina activada en la máquina, ésta puede evaluarse con respecto a las líneas base de los sistemas operativos Windows y Linux.
Paso siguiente
Revise las recomendaciones de configuración incorrecta del sistema operativo.