システム更新プログラムとパッチのレコメンデーションを修復する
システム更新プログラムとパッチは、サーバーのセキュリティと正常性を維持するために重要です。 多くの場合、更新プログラムには、脆弱性が修正されていない場合に攻撃者が悪用できる脆弱性に対するセキュリティ パッチが含まれています。
Microsoft Defender for Cloud には、組織のセキュリティ体制を改善し、リスクを軽減するためのセキュリティに関するレコメンデーションが用意されています。 リスク削減の重要な要素は、ビジネス環境全体でコンピューターを強化することです。
強化戦略の一環として、Defender for Cloud はコンピューターを評価して、最新のシステム更新プログラムがインストールされていることを確認し、インストールされていない場合はセキュリティに関するレコメンデーションを発行します。
Note
- 不足しているコンピューターの更新プログラムに関する情報は、Azure Update Manager を使用して収集されるようになりました。
- ログ分析エージェント (Microsoft Monitoring Agent (MMA) とも呼ばれます) のデータ収集方法は、2024 年 8 月に非推奨になりました。
前提条件
サブスクリプションで、Defender for Servers プラン 2 を有効化する必要があります。
オンプレミスのコンピューターは、Azure Arc に接続する必要があります。
マルチクラウド コンピューターは、AWS または GCP に接続するときに、Azure Arc にオンボードする必要があります。
Defender for Servers プラン 2 を使用している場合、サポートされている Azure VM と Azure Arc VM でシステム更新プログラムの評価、修復、パッチの適用に追加コストはかからなくなります。
サブスクリプションまたはマルチクラウド コネクタで Defender for Servers プラン 2 が有効になっていない場合、サブスクリプション内の Azure Arc 対応マシン VM の評価には、Azure Update Manager の料金が適用されます。
レコメンデーションを見つけて修復する
Defender for Cloud は、コンピューターのセキュリティを自動的に評価し、最新のセキュリティと重要な OS 更新プログラムがコンピューターにインストールされていることを確認するためのレコメンデーションを提供します。 コンピューターが最新でない場合は、最新のセキュリティと重要な OS 更新プログラムがコンピューターにインストールされるように、Defender for Cloud によって次のレコメンデーションが生成されます。
- 不足しているシステム更新プログラムを定期的に確認するようにマシンを構成する必要がある
- システム更新は、お使いのコンピューター (Azure Update Manager 搭載) にインストールする必要があります
これらのレコメンデーションは、VM 拡張機能を使用する Azure Update Manager に依存します。
コンピューターで定期的な評価を有効にする
Update Manager が最新の更新プログラムをコンピューターにフェッチし、最新のコンピューターのコンプライアンス状態を表示できるように、コンピューターで定期的な評価の更新設定を有効にするレコメンデーションをかならず修正します。
Azure portal にサインインします。
[Microsoft Defender for Cloud]>[推奨事項] に移動します。
レコメンデーション
Machines should be configured to periodically check for missing system updates (powered by Azure Update Manager)
を選択します。- [修正手順] で、クイック修正と手動修正詳細を確認します。 クイック修正に従うと、定期的な評価更新設定がコンピューターで有効化されます。
- [正常でないリソース] リストで、リソースを詳しく確認できます。
[修正オプション] を選択します。
関連するコンピューターを選択します。
[1 つのリソースを修正する] を選択します。
定期的な評価は、Azure Policy を使用して広範に有効化することもできます。
システム更新プログラムの結果を修復する
Azure portal にサインインします。
[Microsoft Defender for Cloud]>[推奨事項] に移動します。
System updates should be installed on your machines (powered by Azure Update Manager)
レコメンデーションを選択します。[修正オプション] を選択して、不足している更新を Update Manager ポータル経由で 1 度だけインストールします。
最新のセキュリティ更新プログラムを使用してコンピューターを保護することで、セキュリティ侵害のリスクを軽減し、コンピューターが最新の脅威から保護されるようにすることができます。
レコメンデーションを広範に修復する
複数のコンピューターのシステム更新プログラムやパッチのレコメンデーションを広範で修正する機能もあります。
Azure portal にサインインします。
[Microsoft Defender for Cloud]>[推奨事項] に移動します。
上記のレコメンデーションの 1 つを検索して選択します。
[すべてのリソースに対するレコメンデーションを確認する] を選択します。
関連するすべてのコンピューターを選択します。
[修正プログラム] を選択します。