Correggere le raccomandazioni relative all'aggiornamento del sistema e alle patch

Microsoft Defender per il cloud fornisce raccomandazioni sulla sicurezza per migliorare il comportamento di sicurezza dell'organizzazione e ridurre i rischi. Un elemento importante nella riduzione dei rischi consiste nel rafforzare i computer nell'ambiente aziendale.

Nell'ambito della strategia di protezione avanzata, Defender per il cloud valuta i computer per verificare che siano installati gli aggiornamenti e le patch di sistema più recenti e in caso contrario genera raccomandazioni sulla sicurezza. Gli aggiornamenti e le patch di sistema sono fondamentali per garantire la sicurezza e l'integrità dei computer. Gli aggiornamenti contengono spesso patch di sicurezza per le vulnerabilità che, se lasciate senza prefisso, sono sfruttabili dagli utenti malintenzionati.

Defender per server Piano 2 valuta automaticamente gli aggiornamenti e le patch nei computer e genera le raccomandazioni seguenti in base alle esigenze:

• I computer devono essere configurati per verificare periodicamente la presenza di aggiornamenti del sistema mancanti
• È consigliabile installare gli aggiornamenti di sistema nei computer (alimentati da Gestore aggiornamenti di Azure)

Queste raccomandazioni si basano su Gestione aggiornamenti di Azure, che usa un'estensione macchina virtuale.

! [! NOTA] Il metodo precedente per la valutazione degli aggiornamenti usava l'agente di Log Analytics (noto anche come Microsoft Monitoring Agent (MMA) per raccogliere i dati. L'uso di MMA è ora deprecato.

Prerequisiti

• Defender per server Piano 2 deve essere abilitato.
• Per verificare che i computer degli aggiornamenti di sistema siano supportati da Gestione aggiornamenti di Azure.
• I computer locali devono essere connessi come macchine virtuali abilitate per Azure Arc.
• È necessario eseguire l'onboarding di più cloud (computer AWS/GCP) con Azure Arc quando si connette AWS o GCP.
• Se si usa Defender per server piano 2, non sono previsti costi aggiuntivi per la valutazione, la correzione e l'applicazione di patch agli aggiornamenti del sistema nelle macchine virtuali di Azure supportate e nelle macchine virtuali di Azure Arc.
• Se Defender per server - Piano 2 non è abilitato nella sottoscrizione o nel connettore multicloud, le valutazioni per le VM abilitate per Azure Arc nella sottoscrizione sono soggette agli addebiti di Gestore aggiornamenti di Azure.

Abilitare la valutazione periodica nei computer

Defender per il cloud si consiglia di valutare periodicamente i computer per gli aggiornamenti di sistema.

1. In Defender per il cloud aprire la pagina Raccomandazioni.

2. Selezionare la raccomandazione Machines should be configured to periodically check for missing system updates (powered by Azure Update Manager).

   • In Passaggi correzione, esaminare le correzioni rapide e i dettagli della correzione manuale. Se si segue la correzione rapida, l'impostazione di aggiornamento periodico della valutazione è abilitata nei computer.
   • Nell'elenco Risorse non integre eseguire il drill-down per visualizzare i dettagli delle risorse.

3. Selezionare Correggi opzione.

4. Selezionare il computer pertinente e quindi selezionare Correzione 1 risorsa.

È anche possibile abilitare la valutazione periodica su larga scala con Criteri di Azure.

Correggere le raccomandazioni per l'aggiornamento

1. In Defender per il cloud aprire la pagina Raccomandazioni.

2. Selezionare la raccomandazione System updates should be installed on your machines (powered by Azure Update Manager).

3. Analizzare la raccomandazione.

4. Selezionare l'opzione Correzione per eseguire un'installazione monouso degli aggiornamenti mancanti tramite il portale di Gestione aggiornamenti.

   

Correggere le raccomandazioni su larga scala

È possibile correggere le raccomandazioni in più computer.

1. In Defender per il cloud aprire la pagina Raccomandazioni.

2. Selezionare la raccomandazione System updates should be installed on your machines (powered by Azure Update Manager).

3. Individuare la raccomandazione relativa all'aggiornamento del sistema.

4. Analizzare la raccomandazione.

5. Nella pagina dei dettagli della raccomandazione selezionare Visualizza raccomandazione per tutte le risorse.

   

6. Selezionare tutti i computer da correggere.

7. Selezionare Correggi.