Installare l'estensione di configurazione del computer di Azure
Defender per il cloud valuta la configurazione del sistema operativo rispetto a Baseline di sicurezza di calcolo Windows e Linux in Microsoft Cloud Security Benchmark (MCSB).
Le informazioni necessarie per la valutazione vengono raccolte dall'estensione di configurazione del computer di Azure (in precedenza nota come configurazione guest Criteri di Azure).
Questo articolo descrive come distribuire l'estensione.
Prerequisiti
| Requisito | Dettagli |
|---|---|
| Piano | Per ricevere raccomandazioni del sistema operativo basate sulle baseline di sicurezza di calcolo MCSB, è necessario abilitare Defender per server piano 2 . |
| Supporto del computer | Esaminare le macchine virtuali di Azure supportate e le macchine virtuali Di Azure Arc che eseguono Windows e Linux. |
| Requisiti di estensione | Esaminare i requisiti di distribuzione delle estensioni per le macchine virtuali di Azure. |
| Autorizzazioni | Per visualizzare le raccomandazioni ed esplorare i dati di base del sistema operativo, è necessaria l'autorizzazione Lettura per la sottoscrizione di Azure pertinente. |
Nota
La raccolta con l'estensione di configurazione del computer sostituisce il metodo precedente di raccolta dati che usava l'agente di Log Analytics (noto anche come Microsoft Monitoring Agent (MMA). L'uso di MMA sarà supportato fino a novembre 2024.
Installare in AWS/GCP
Per i computer AWS/GCP, la configurazione del computer viene installata per impostazione predefinita quando si seleziona Provisioning Arc nel connettore AWS o GCP .
Installare nei computer locali
Per i computer locali, la configurazione del computer è abilitata per impostazione predefinita quando si esegue l'onboarding di macchine virtuali locali come macchine virtuali abilitate per Azure Arc.
Eseguire l'installazione in un computer di Azure
Con Defender per server piano 2 abilitato, è possibile installare l'estensione di configurazione del computer nei computer usando una raccomandazione Defender per il cloud.
Cercare le raccomandazioni appropriate.
- Computer di Azure: cercare l'estensione configurazione guest consigliata deve essere installata nei computer.
- Macchine virtuali di Azure: solo nelle macchine virtuali di Azure è necessario assegnare un'identità gestita al computer. A tale scopo, cercare l'estensione configurazione guest delle macchine virtuali consigliate deve essere distribuita con l'identità gestita assegnata dal sistema
Correggere le raccomandazioni in base alle esigenze.
Provisioning automatico dell'estensione di configurazione guest
Per le macchine virtuali di Azure, è possibile effettuare il provisioning automatico dell'installazione dell'estensione di configurazione guest nelle macchine virtuali di Azure nell'intera sottoscrizione.
In Defender per il cloud aprire Impostazioni ambiente>Impostazioni sottoscrizione>e Monitoraggio.
In Impostazioni selezionare Configurazione guest.
Spostare l'interruttore dell'agente di Configurazione guest (anteprima) su On.
Selezionare Continua.
Con l'estensione di configurazione del computer abilitata nel computer, il computer può quindi essere valutato in base alle baseline dei sistemi operativi Windows e Linux .
Passaggio successivo
Esaminare le raccomandazioni per la configurazione errata del sistema operativo.